Comment activer les services iptables (au lieu de firewalld) sur RHEL 7 et Fedora 18?

Le plus récent fedora a firewalld comme nouvelle application de pare-feu. J'ai aimé les anciens services iptables. Je veux les récupérer mais je ne sais pas comment faire ça. J'ai essayé :

systemctl disable firewalld.service
systemctl stop firewalld.service
systemctl enable iptables.service
systemctl enable ip6tables.service
systemctl start iptables.service
systemctl start ip6tables.service

Mais ça ne marche pas! Je n'ai trouvé aucune aide sur wiki ou google.

La désactivation de firewalld fonctionne bien, mais lorsque j'essaie d'activer iptables.service, j'obtiens:

systemctl enable iptables.service
Failed to issue method call: No such file or directory

Assurez-vous que le iptables-servicespackage est installé. Ce paquet hérité fournit les scripts systemd pour l'invocation iptables précédente. Ce package n'est pas toujours installé, selon vos choix d'installation lors de l'installation (ou de la mise à niveau).

yum install iptables-services

Et bien sûr, si possible, vous devez utiliser le nouveau système firewalld. Il ne devrait être nécessaire de revenir à l'ancien système que si firewalld ne fournit pas la fonctionnalité dont vous avez besoin.

Cela peut être délicat.

Absolument

# yum install iptables-services
# systemctl start iptables
# systemctl enable iptables
# iptables -P INPUT ACCEPT
# iptables -F  # the policy is so you don't cut yourself off here
# ...
# ...  (iptables policies and rules as desired)
# iptables -P INPUT DROP # assumes you have input filters to keep ports open (optional)
# service iptables save
iptables: Saving firewall rules to /etc/sysconfig/iptables:[  OK  ]

alors vous avez les règles de pare-feu persistantes .... MAIS

réfléchissez bien avant de dévier de qfirewalldq. Si vous prévoyez d'utiliser Docker et conteneurs, ou Nessus, pour l'instant, vous n'avez pas le choix, mais Firewalld fonctionne bien avec la plupart des plates-formes / applications.