Desactivar firewall-cmd y activar iptables en CentOS 7

 

DESACTIVANDO FIREWALL-CMD

Firewall-cmd viene instalado por defecto con las nuevas versiones de Linux CentOS 7. Para los que están acostumbrados a manejar iptables, este artículo ayudará a desinstalar firewall-cmd e instalar el iptables de siempre. ¡Vamos a realizar el cambio!

Para poder realizar este cambio, el servidor tiene que tener des-habilitado SELinux

Para ver si esta activado, usamos el comando:
getenforce

Si la respuesta del comando es: enforcing: significa que está activado.

Tendremos que desactivarlo:

Editaremos el archivo  vi /etc/selinux/config

Y cambiaremos la linea SELINUX = enforcing  por la siguiente:  SELINUX=disabled

 

Paramos el firewall-cmd
systemctl stop firewalld

Deshabilitamos el firewall-cmd
systemctl mask firewalld

 

ACTIVAR IPTABLES

Instalamos iptables
yum install iptables-services

Activamos el servicio iptables
systemctl enable iptables.service

Reiniciamos iptables
systemctl restart iptables

 

EDICIÓN RÁPIDA DE REGLAS EN IPTABLES

Editamos el archivo donde están la reglas, por defecto esta el puerto 22
vi /etc/sysconfig/iptables

Y podemos copia y pegar con el vi, y cambiar el numero, para abrir otros puertos.

Reiniciamos iptables
systemctl restart iptables

Grabamos las configuración que aparece en el firewall en este momento, (con las nuevas reglas) para que al reiniciar el servidor, se queden grabadas.

/usr/libexec/iptables/iptables.init save

(Esto lo que hace es grabar la configuración de reglas que tiene en el firewall, machacando el contenido que tiene) en la siguiente ruta:  /etc/sysconfig/iptables.save)

 

COMPROBAR IPTABLES

El próximo paso será comprobar, que el servicio iptables esta «activo»:

systemctl status iptables

Comprobar las reglas de iptables con:

iptables -L

Puedes hacer una consulta a systemd journal pora un «log» de cambios que se han hecho en iptables service, con:

journalctl -f -u iptables.service

 

 

Si te ha gustado, dejame un comentario o saludo. También escucho sugerencias para nuevos artículos e incluso críticas constructivas para mejorar la web!

Be the first to comment

Leave a Reply

Tu dirección de correo no será publicada.


*