将CentOS7上的防火墙firewalld改成iptables

首先，要了解在 CentOS 7 上将 firewalld 改成 iptables 的原因。

防火墙是一种隔离网络以保护其内部设备免受外部威胁的技术。 firewalld 和 iptables 都是用于管理 Linux 上防火墙设置的工具，但 firewalld 提供了较现代的功能和服务。

然而，许多较旧的系统和网络安全最佳实践仍然建议使用 iptables 命令行工具。这是因为使用传统的防火墙规则集有助于确保系统更加稳定和安全。

在 CentOS 7 下，要将 firewalld 改成 iptables，需要进行以下步骤：

1. 检查当前的防火墙类型：您可以使用以下命令检查当前使用的防火墙类型：

$ systemctl status firewalld
$ cat /etc/systemd/system/firewalld.service

1. 使用以下命令停止防火墙守护进程：

$ systemctl stop firewalld

1. 通过删除 firewalld 规则并创建所需的 iptables 规则，重新建立防火墙规则：

$ /sbin/systemctl disable firewalld
$ for port in `sudo firewall-cmd --list-ports | awk ''`; do sudo iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport $$ -j ACCEPT; done

1. 删除现有的 firewalld 规则：

$ sudo firewall-cmd --reload

1. 重新启用防火墙：

$ /sbin/systemctl enable firewalld

最后，不要忘记在测试和部署新防火墙规则之前，重新启用防火墙。这可以确保您的变更不会无意中使您的系统变得不安全。