最新的Linux操作系统，如CentOS/RedHat 7和Fedora 21已经停止使用iptables，现在开始使用动态防火墙守护进程firewalld，它提供了一个动态管理的防火墙。
它支持网络和区域为网络、连接和接口分配信任级别。
Firewalld还为服务或应用程序直接添加防火墙规则提供了接口。
本文将禁用firewalld服务，然后在CentOS和Red Hat 7系统上安装和使用iptables。

禁用Firewalld服务

在CentOS和Red Hat 7系统上安装和使用iptables服务之前，我们需要禁用firewalld服务。
要完全禁用firewalld服务，请使用以下命令。

sudo systemctl stop firewalld
sudo systemctl mask firewalld

现在检查防火墙状态

sudo systemctl status firewalld

firewalld.service
   Loaded: masked (/dev/null)
   Active: inactive (dead) since Fri 2015-02-27 11:09:37 EST; 56s ago
 Main PID: 7411 (code=exited, status=0/SUCCESS)

Feb 27 11:02:18 svr10 systemd[1]: Started firewalld - dynamic firewall daemon.
Feb 27 11:09:36 svr10 systemd[1]: Stopping firewalld - dynamic firewall daemon...
Feb 27 11:09:37 svr10 systemd[1]: Stopped firewalld - dynamic firewall daemon.

在CentOS/RHEL 7上安装Iptables

现在使用yum包管理器使用以下命令安装iptables服务。

sudo yum install iptables-services

安装后启用iptables服务并开始使用以下命令。

sudo systemctl enable iptables
sudo systemctl start iptables

现在使用下面的命令检查iptables服务状态。

sudo systemctl status iptables

要列出iptables规则，请使用以下命令。

sudo iptables -L