在CentOS 7中，默认的防火墙管理工具是firewalld，它是一个动态防火墙管理工具，旨在简化防火墙的配置过程，但许多系统管理员更熟悉iptables，因为它提供了更细粒度的控制。

禁用firewalld

首先，你需要停止并禁用firewalld服务，你可以通过以下命令来实现这一点：

systemctl stop firewalld
systemctl disable firewalld

安装iptables

接下来，你需要安装iptables，在大多数情况下，iptables已经预装在CentOS 7上，但如果没有，你可以通过以下命令来安装：

yum install iptables

配置iptables

一旦你安装了iptables，你就可以开始配置它了，iptables的配置通常存储在一个或多个脚本文件中，这些文件在系统启动时运行，你可以使用以下命令来查看当前的iptables规则：

iptables -L

如果你想添加新的规则，你可以使用iptables命令，比如：

iptables -A INPUT -p tcp --dport 80 -j ACCEPT

这个命令允许所有到端口80的TCP流量。

保存iptables规则

当你添加了新的规则后，你需要保存它们，以便在系统重启后仍然有效，你可以通过以下命令来实现这一点：

service iptables save

启用iptables服务

你需要启用iptables服务，以便在系统启动时自动启动，你可以通过以下命令来实现这一点：

systemctl enable iptables
systemctl start iptables

相关问答FAQs

Q1: 我可以使用firewalld和iptables同时吗？

A1: 虽然理论上可以，但是不推荐同时使用firewalld和iptables，这是因为两个工具可能会冲突，导致意外的防火墙行为，如果你决定切换到iptables，最好是完全禁用firewalld。

Q2: 我如何删除我不再需要的iptables规则？

A2: 你可以使用iptables -D命令来删除规则，如果你想要删除上面提到的允许到端口80的TCP流量的规则，你可以使用以下命令：

iptables -D INPUT -p tcp --dport 80 -j ACCEPT

别忘了保存你的更改。

以上是从firewalld转为iptables的步骤和FAQs，你需要停止并禁用firewalld服务，安装iptables，配置iptables，保存iptables规则，启用iptables服务。同时，如果你想要删除规则，可以使用iptables -D命令来删除。同时，尽管理论上可以同时使用firewalld和iptables，但是不推荐同时使用，如果你决定切换到iptables，最好是完全禁用firewalld。

如果你有任何问题或者建议，请在下方的评论栏里留言，我们会尽快给你答复。另外，如果你觉得这篇文章对你有所帮助，请点赞、关注和分享，感谢观看！