Como habilitar os serviços iptables (em vez do firewalld) no RHEL 7 e no Fedora 18?

O mais novo fedora possui firewalld como nova aplicação de firewall. Gostei de serviços antigos de iptables. Quero-os de volta, mas não tenho ideia de como fazer isso. Eu tentei :

systemctl disable firewalld.service
systemctl stop firewalld.service
systemctl enable iptables.service
systemctl enable ip6tables.service
systemctl start iptables.service
systemctl start ip6tables.service

Mas não funciona! Não encontrou nenhuma ajuda no wiki ou no google.

Desabilitar o firewalld funciona bem, mas quando estou tentando habilitar o iptables.service, recebo:

systemctl enable iptables.service
Failed to issue method call: No such file or directory

Verifique se você tem o iptables-servicespacote instalado. Este pacote herdado fornece os scripts systemd para a chamada anterior do iptables. Este pacote nem sempre é instalado, dependendo das opções de instalação quando você instala (ou atualiza).

yum install iptables-services

E, claro, se possível, você deve usar o novo sistema firewalld. Somente será necessário reverter para o sistema antigo se o firewalld falhar ao fornecer um recurso necessário.

Isso pode ser complicado.

Definitivamente

# yum install iptables-services
# systemctl start iptables
# systemctl enable iptables
# iptables -P INPUT ACCEPT
# iptables -F  # the policy is so you don't cut yourself off here
# ...
# ...  (iptables policies and rules as desired)
# iptables -P INPUT DROP # assumes you have input filters to keep ports open (optional)
# service iptables save
iptables: Saving firewall rules to /etc/sysconfig/iptables:[  OK  ]

então você tem as regras de firewall persistentes .... MAS

considere bem antes de sair do qfirewalldq. Se você planeja usar a janela de encaixe e os contêineres, ou o Nessus, por enquanto não tem escolha, mas o firewalld funciona bem com a maioria das plataformas / aplicativos.