Buenas y feliz año!

He migrado el servidor de la empresa a CentOS 7 y me encuentro el con el problema de iptables desde script. Yo utilizo la variable VPN="ppp+" y en las reglas pongo iptables -A INPUT -i $VPN o iptables -A FORWARD -i $VPN para permitir a la interface de los que se conectan por VPN que puedan hacer o no lo que las reglas del iptables les permite. En CentOS 6.x funciona pero en CentOS 7.x no hace ni caso, tengo que poner el general de FORWARD y OUTPUT en ACCEPT para que me permita hacer cosas y eso para mi es impensable dejarlo así. De momento he creado un desvió para que esas conexiones vayan por el antiguo servidor pero me interesa solucionar este tema para poder quitar ese servidor antiguo porque esta a punto de caer del todo....

Se que me diréis que hay el firewalld u otros pero me interesa seguir con iptables a ser posible.

Gracias de antemano

Efectivamente. Mucha cosas que antes hacías con iptables en CentOS6 ya no se pueden hacer en CentOS7. Tienes que adaptar tus reglas de iptables a firewalld-cmd o bien usar Shorewall. Algo como:



Dale una googleada para refinar lo anterior. Te puse lo primero que me vino a la cabeza sin pensarle mucho.