CentOS 7 - Desativar Firewalld e ativar o Iptables
Caso prefira de de utilizar o iptables classico, este arqtigo ira mostra como fazer isso.
O primeiro passo é parar e mascarar o service firewalld
1- Primeiro iremos para e mascarar io firewalld.
$ systemctl stop firewalld
$ systemctl mask firewalld
2- Instale o pacote "iptables-services"
$ yum install iptables-services
3- Abilite o serviço para inicia na hora do boot:1
$ systemctl enable iptables
$ yum install iptables-services
3- Abilite o serviço para inicia na hora do boot:1
$ systemctl enable iptables
4- Agora vocÊ pode editar as regras de iptables com os comandos ou editar seu /etc/sysconfig/iptables
$ cat /etc/sysconfig/iptables
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [214:43782]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -i lo -j ACCEPT
COMMIT
$ cat /etc/sysconfig/iptables
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [214:43782]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -i lo -j ACCEPT
COMMIT
Para recarregar as regras execute os seguintes comandos
$ service iptables restart # OU:
$ systemctl restart iptables
4- Proximo passo checar se o serviço esta ativo
$ systemctl status iptables
Verifique as regras do iptables com:
$ iptables -L
$ service iptables restart # OU:
$ systemctl restart iptables
4- Proximo passo checar se o serviço esta ativo
$ systemctl status iptables
Verifique as regras do iptables com:
$ iptables -L
Se seus serviços estivere escutando nas porta por exemplo 22 e 80
$ netstat -plant
$ netstat -plant
