Meu iptables não funciona. O que é firewalld?

Pois é! No CentOS 7/RHEL 7 o iptables não é a ferramenta padrão de gerenciamento de firewall. O NETFILTER agora é gerenciado pelo novo daemon firewalld. Eu gosto de aprender e consequentemente a minha atitude usual seria “destrinchar” a nova ferramenta. Entretanto, a urgência em ativar um novo servidor de emails, me fez decidir por insistir no uso do iptables, que eu já conheço bem, que eu já venho usando por anos a fio. Prometo que o próximo servidor que eu usar com CentOS7, irei mais a fundo em firewalld.

Desativando firewalld

Para desativar o firewalld basta executar os comandos abaixo:

  1. systemctl mask firewalld
    Esse comando “detona” todo o arranjo de zonas de segurança que o firewalld cria
  2. systemctl disable firewalld
    Com esse comando, o firewalld nunca mais irá incomodar, só se você decidir que sim.

Reativando iptables

Aqui precisamos instalar os comandos e ativar o daemon iptables

  1.  yum install iptables
    Com yum, tudo é mais fácil, não? ;)
  2. systemctl enable iptables
    Com esse comando aqui, o iptables volta a ser o seu gerenciador de firewall.

Pronto! Agora você já pode voltar a usar os bacanas iptables-save, iptables-restore, /etc/sysconfig/iptables-config e /etc/sysconfig/iptables.