IPTables CentOS 7 de firewalld isimli bir servis tarafından yönetiliyor. Bu nedenle eski Centos versiyonlarına göre Centos7 versiyonunda port açma işlemi biraz daha farklı yöntemler ile yapılmaktadır.
Port açma:
firewall-cmd --add-port=1234/tcp
Default zone public olduğundan aşağıdaki satır yukarıdaki ile aynı işi yapar.
firewall-cmd --zone=public --add-port=1234/tcp
Bir zone içinde port açma;
firewall-cmd --zone=dmz --add-port=1234/tcp
–permanent parametresi değiştirilen portların kalıcı olarak saklanmasını sağlar.
firewall-cmd --reload
yapıldığında mevcut ayarlar gider kalıcı olarak saklanan ayarlar geri gelir. Tıpkı iptables servisinde olduğu gibi.
Kalıcı olarak Port açma:
firewall-cmd --add-port=1234/tcp --permanent
/etc/firewalld altında firewalld servisinin ayarları bulunmaktadır.
/etc/firewalld/zones/public.xml altında varsayılan zoneda açılan portlar saklanmaktadır.
firewall-cmd --add-port=1234/tcp --permanent
komutu;
/etc/firewalld/zones/public.xml
dosyasını değiştirir.
Tüm değişiklikler bittikten sonra aşağıdaki komut ile değişiklikler aktif hale gelecektir.
firewall-cmd --reload