Com o RHEL 7 / CentOS 7, o firewalld foi introduzido para gerenciar o iptables. IMHO, o firewalld é mais adequado para estações de trabalho do que para ambientes de servidor.
É possível voltar a uma configuração mais clássica do iptables. Primeiro, pare e mascare o serviço do firewalld:
systemctl stop firewalld
systemctl mask firewalld
Em seguida, instale o pacote iptables-services:
yum install iptables-services
Ativar o serviço no momento da inicialização:
systemctl enable iptables
Gerenciando o serviço
systemctl [stop|start|restart] iptables
Salvar suas regras de firewall pode ser feito da seguinte maneira:
service iptables save
ou
/usr/libexec/iptables/iptables.init save