CentOS 7 からは iptables コマンドを直に実行するのではなく、FirewallD を経由して設定するようになりました。
firewall-cmd =(D-BUS)=> firewalld =(exec iptables)=> kernel:netfilter
NetworkManager, libvirtd など他のアプリケーションでも動的にルールを追加/削除できるようにするためらしい。
(設定例)
firewall-cmd --list-all (現在の設定を見る)
firewall-cmd --add-service=http (80/TCP を一時的に有効)
firewall-cmd --add-service=http --permanent (80/TCP を永続的に有効)
firewall-cmd --add-service=https (443/TCP を一時的に有効)
firewall-cmd --add-service=https --permanent (443/TCP を永続的に有効)
firewall-cmd --list-all (現在の設定を見る)
設定ファイル: /etc/firewalld/zones/public.xml (publicゾーンの場合)
送信元などの条件を付けたい場合は面倒なのですが、rich-rule という書式で設定します(firewalld.richlanguage(5))。
ただ、サーバーの場合は動的にルールが変わるわけではないので、CentOS 6 までの iptables でもいいと思いますよ。その場合は FirewallD を止めて、iptables-services をインストールして iptables サービスを有効にします。設定ファイルは従来の /etc/sysconfig/iptables になります。
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。