====== Немного о firewalld ======

===== Примеры работы с firewalld =====

http://garethwilliams.me.uk/linux/firewall-commands

===== Как вернуть старый добрый iptables в CentOS 7? =====

==== С удалением пакета firewalld ====

Отключаем firewalld

<code>
# systemctl stop firewalld
# systemctl disable firewalld
</code>

Удаляем пакет firewalld

<code># yum remove firewalld</code>

Вредные советы. Так делать не нужно!

<code>
# rm '/etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service'
# rm '/etc/systemd/system/basic.target.wants/firewalld.service'
</code>

Устанавливаем iptables сервис

<code># yum install iptables-services</code>

Активируем сервис в systemd

<code>
# systemctl start iptables
# systemctl enable iptables
</code>

<wrap alert>Внимание!</wrap>

Команда ''service iptables save'' более не работает.

Для применения изменений используйте команду

<code>iptables-save > /etc/sysconfig/iptables</code>

==== Вариант с mask ====

Отключаем firewalld

<code>
# systemctl stop firewalld
# systemctl mask firewalld
</code>

Команда ''systemctl disable'' удаляет симлинк на unit файл.

Но это ещё не всё. Нам нужно дополнительно заблокировать unit файл командой ''systemctl mask'' так как сервис всё ещё может быть запущен.

Далее повторяем всё как в первом варианте.

Устанавливаем iptables сервис

<code># yum install iptables-services</code>

Активируем сервис в systemd

<code>
# systemctl enable iptables
# systemctl start iptables
</code>

http://askubuntu.com/questions/816285/what-is-the-difference-between-systemctl-mask-and-systemctl-disable

http://tradenark.com.ua/centos/fail2ban-disable-bruteforce/