http://garethwilliams.me.uk/linux/firewall-commands

Отключаем firewalld

# systemctl stop firewalld
# systemctl disable firewalld

Удаляем пакет firewalld

# yum remove firewalld

Вредные советы. Так делать не нужно!

# rm '/etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service'
# rm '/etc/systemd/system/basic.target.wants/firewalld.service'

Устанавливаем iptables сервис

# yum install iptables-services

Активируем сервис в systemd

# systemctl start iptables
# systemctl enable iptables

Внимание!

Команда service iptables save более не работает.

Для применения изменений используйте команду

iptables-save > /etc/sysconfig/iptables

Отключаем firewalld

# systemctl stop firewalld
# systemctl mask firewalld

Команда systemctl disable удаляет симлинк на unit файл.

Но это ещё не всё. Нам нужно дополнительно заблокировать unit файл командой systemctl mask так как сервис всё ещё может быть запущен.

Далее повторяем всё как в первом варианте.

Устанавливаем iptables сервис

# yum install iptables-services

Активируем сервис в systemd

# systemctl enable iptables
# systemctl start iptables

http://askubuntu.com/questions/816285/what-is-the-difference-between-systemctl-mask-and-systemctl-disable

http://tradenark.com.ua/centos/fail2ban-disable-bruteforce/