GNU/Linux >> Tutoriales Linux > >> Cent OS

Cómo deshabilitar firewalld y cambiar a iptables en CentOS / RHEL 7

De forma predeterminada, RHEL 7 usa el servicio FirewallD para brindar seguridad en la red. Es posible que Firewalld no sea del agrado de todos y es posible que prefiera iptables. FirewallD debe detenerse y deshabilitarse al usar el servicio iptables. Las publicaciones describen los pasos para deshabilitar firewalld y habilitar iptables en CentOS/RHEL 7.

Detener y desactivar firewalld

1. Para empezar, debe deshabilitar Firewalld y asegurarse de que no vuelva a iniciarse al arrancar.

# systemctl stop firewalld
# systemctl disable firewalld

2. Enmascarar el servicio firewalld crea un enlace simbólico desde /etc/systemd/system/firewalld.service a /dev/null, lo que inhabilita el servicio firewalld.

# systemctl mask firewalld
Created symlink from /etc/systemd/system/firewalld.service to /dev/null.

Instalar y configurar iptables

1. Para habilitar iptables, primero tenemos que instalar “iptables-services ” paquete.

# yum install iptables-services

2. Inicie y habilite el servicio iptables para que se habilite en el arranque automáticamente.

# systemctl start iptables
# systemctl enable iptables

Compruebe si se han dejado reglas de firewalld. De manera predeterminada, una nueva instalación de iptables tendría reglas de iptables como se muestra a continuación.

# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere             state RELATED,ESTABLISHED
ACCEPT     icmp --  anywhere             anywhere            
ACCEPT     all  --  anywhere             anywhere            
ACCEPT     tcp  --  anywhere             anywhere             state NEW tcp dpt:ssh
REJECT     all  --  anywhere             anywhere             reject-with icmp-host-prohibited

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         
REJECT     all  --  anywhere             anywhere             reject-with icmp-host-prohibited

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Borrar reglas sobrantes de firewalld

1. Si es necesario, puede borrar las reglas de iptables que quedaron del firewalld con los siguientes comandos.

# iptables -t nat -F
# iptables -t mangle -F
# iptables -F
# iptables -X
# service iptables save

2. Después de ejecutar los comandos anteriores, obtendrá reglas de iptable vacías como se muestra a continuación.

# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Referencia de la línea de comandos de Firewalld (Hoja de referencia)
CentOS / RHEL 7:¡Nunca ejecute el servicio iptables y el servicio FirewallD al mismo tiempo!

CentOS / RHEL 7:Cómo habilitar o deshabilitar las actualizaciones automáticas (a través de packagekit)

Volumen físico LVM ISCSI no disponible después de reiniciar el servidor

Cent OS

Cómo detener y deshabilitar el firewall en CentOS 8

Cómo deshabilitar IPv6 en CentOS 7 / RHEL 7

Cómo deshabilitar IPv6 en CentOS 8 / RHEL 8

Cómo instalar y usar Firewalld en CentOS / RHEL

Cómo configurar FirewallD en RHEL, CentOS y Fedora

Cómo migrar las reglas de iptables de CentOS/RHEL 6 a CentOS/RHEL 7 firewalld