Centos 7 как вернуть iptables вместо firewalld
Я считал, считаю и буду считать, что iptables в его старом чистом виде больше подходит для серверов чем новомодный firewalld который сначала запихнули в дистрибутивы федоры начиная с 18-й, а теперь ещё и в RHEL7 и Centos 7. Во-первых потому, что firewalld генерирует большое количество бессмысленных правил которые излишне тормозят работу iptables. Я пробежался по цепочке INPUT пустого настроенного по умолчанию firewalld и насчитал там 14!!! пустых переходов! Возможно это гениальное приложение с очень продуманной архитектурой, но вот однозначно ему не место в высоконагруженных системах. Во-вторых читать и понимаеть вывод iptables -nvL без обработки практически невозможно.
В-третьих на серверах нет нужды динамически управлять iptables, а fail2ban при небольших доработках конфигов прекрасно справляется со своей работой.
Поэтому если я устанавливаю сервер на Centos 7, то первым делом я возвращаю iptables.
Удаляем firewalld (при установке с ISO образа minimal он уже отсутствует и это меня радует)
systemctl stop firewalld systemctl mask firewalld yum remove firewalld
Устанавливаем
yum install iptables-services
Разрешаем автозапуск при старте системы
systemctl enable iptables systemctl enable ip6tables
Запускаем
systemctl start iptables systemctl start ip6tables
После этого статические правила будут храниться в привычном месте
/etc/sysconfig/iptables
/etc/sysconfig/ip6tables