其实不管使用 iptables 还是 firewalld,从内核的角度来看,没有什么本质的差别,因为他们都只是用户态的一个控制工具而已,但是如果你把 CentOS 7 作为一个边界路由器或防火墙来使用,你就会觉得 firewalld 的设计过于桌面化,有时候 iptables 的配置需要引入复杂的 –direct 指令或者 rich-rule 才可以实现,无形中增加了配置的复杂性,还有太多需要完善的功能了,因此除非遇到非用 firewalld 不可的场景,还是用回 iptables 算了。
具体需要用到的命令如下:
yum install iptables-services systemctl mask firewalld.service systemctl enable iptables.service systemctl enable ip6tables.service systemctl stop firewalld.service systemctl start iptables.service systemctl start ip6tables.service