如何在RHEL 7和Fedora 18上启用iptables（而不是firewalld）服务？

最新的fedora已作为新的防火墙应用防火墙。我喜欢旧的iptables服务。我希望他们回来，但不知道该怎么做。我试过了 ：

systemctl disable firewalld.service
systemctl stop firewalld.service
systemctl enable iptables.service
systemctl enable ip6tables.service
systemctl start iptables.service
systemctl start ip6tables.service

但这行不通！在Wiki或Google上找不到任何帮助。

禁用firewalld工作还可以，但是当我尝试启用iptables.service时，我得到了：

systemctl enable iptables.service
Failed to issue method call: No such file or directory

确保已iptables-services安装软件包。该旧版软件包为先前的iptables调用提供了systemd脚本。并非总是安装此软件包，具体取决于您在安装（或升级）时的安装选择。

yum install iptables-services

当然，如果可能，您应该使用新的Firewalld系统。只有当firewalld无法提供所需的功能时，才有必要还原到旧系统。

这可能很棘手。

绝对是

# yum install iptables-services
# systemctl start iptables
# systemctl enable iptables
# iptables -P INPUT ACCEPT
# iptables -F  # the policy is so you don't cut yourself off here
# ...
# ...  (iptables policies and rules as desired)
# iptables -P INPUT DROP # assumes you have input filters to keep ports open (optional)
# service iptables save
iptables: Saving firewall rules to /etc/sysconfig/iptables:[  OK  ]

那么您就拥有了持久的防火墙规则。

从qfirewalldq转向之前请考虑好。如果您打算使用docker和container或Nessus，目前您别无选择，但是Firewalld确实可以在大多数平台/应用程序中正常使用。