fedora 26 отключить firewalld использовать скрипт запуска iptables

Question

Огненные зоны, правила и т. д. представляют собой полную боль в заднице по сравнению с обычными старыми iptables. Моя главная цель - заставить мои правила iptables запускаться при запуске и не создавать их заново с помощью firewalld-config.

У меня есть следующий сценарий оболочки:

[root@hypersquij ~]# cat fw.sh 
#!/bin/bash

/usr/sbin/iptables -P INPUT ACCEPT
/usr/sbin/iptables -P FORWARD ACCEPT
/usr/sbin/iptables -P OUTPUT ACCEPT
/usr/sbin/iptables -t nat -F
/usr/sbin/iptables -t mangle -F
/usr/sbin/iptables -F
/usr/sbin/iptables -X

# Set default chain policies
/usr/sbin/iptables -P INPUT DROP
/usr/sbin/iptables -P FORWARD DROP
/usr/sbin/iptables -P OUTPUT ACCEPT

# Accept on localhost
/usr/sbin/iptables -A INPUT -i lo -j ACCEPT
/usr/sbin/iptables -A OUTPUT -o lo -j ACCEPT

# Allow established sessions to receive traffic
/usr/sbin/iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT

# Allow ssh
/usr/sbin/iptables -I INPUT -p tcp --dport 22 -j ACCEPT

# various protocols 
/usr/sbin/iptables -A INPUT -p icmp -j ACCEPT
/usr/sbin/iptables -A INPUT -p ah -j ACCEPT
/usr/sbin/iptables -A INPUT -p esp -j ACCEPT

И следующий /etc/rc.d/rc.local

[root@hypersquij ~]# cat /etc/rc.d/rc.local 
#!/bin/bash

/bin/bash /root/fw.sh

exit 0

завивка:

[root@hypersquij ~]# ls -l /etc/rc.d/rc.local 
-rwxr-xr-x. 1 root root 43 Oct 16 09:49 /etc/rc.d/rc.local
[root@hypersquij ~]# ls -l fw.sh 
-rwxr--r--. 1 root root 829 Oct 16 09:46 fw.sh

Я запустил systemctl disable firewalld .

Не появляется этот сценарий оболочки при запуске.

Текущее состояние rc-local.service

[root@hypersquij ~]# systemctl status rc-local.service
● rc-local.service - /etc/rc.d/rc.local Compatibility
   Loaded: loaded (/usr/lib/systemd/system/rc-local.service; enabled-runtime; vendor preset: disabled)
   Active: active (exited) since Tue 2018-10-16 09:46:56 MDT; 9min ago
  Process: 1200 ExecStart=/etc/rc.d/rc.local start (code=exited, status=0/SUCCESS)
    Tasks: 0 (limit: 4915)
   CGroup: /system.slice/rc-local.service

Oct 16 09:46:56 hypersquij systemd[1]: Starting /etc/rc.d/rc.local Compatibility...
Oct 16 09:46:56 hypersquij systemd[1]: Started /etc/rc.d/rc.local Compatibility.

Кто-нибудь может помочь? Все, что мне нужно, - это глупый скрипт fw.sh который запускается при запуске на fedora и уничтожает сложность firewalld.