Firewalld - это динамически управляемый межсетевой экран, поддерживающий зонирование сети. Системные администраторы используют его для динамического разрешения и запрета входящего и исходящего трафика. Он поддерживает настройки брандмауэра для IPv4 и IPv6. Начиная с CentOS 7, firewalld (Dynamic Firewall Manager) является средством брандмауэра по умолчанию на серверах CentOS.
Мы советуем держать firewalld активным и включенным всегда. Однако администраторам может понадобиться отключить firewalld для тестирования или переключения на другой инструмент брандмауэра, например, iptables.
Проверка состояния firewalld
Firewalld включен по умолчанию на каждой машине CentOS.
Чтобы проверить статус firewalld, выполните следующую команду из командной строки:
| 1 | sudo systemctl status firewalld |
Если брандмауэр запущен, вы увидите ярко-зеленый текст, указывающий на то, что брандмауэр активен
Отключение брандмауэра в CentOS
Вы можете отключить брандмауэр временно или навсегда. В разделах ниже приведены инструкции для обоих вариантов.
Временное отключение firewalld
Чтобы временно отключить стандартный менеджер брандмауэра в CentOS 7, выполните следующую команду:
| 1 | sudo systemctl stop firewalld |
Подтверждающего сообщения не будет.
Чтобы проверить, что firewalld отключен, введите:
| 1 | sudo systemctl status firewalld |
Вы можете ожидать увидеть Active: inactive (dead).
Команда systemctl stop firewalld отключает службу до перезагрузки. После завершения сеанса выполнения и перезагрузки системы служба firewalld снова станет активной.
Постоянное отключение firewalld
Чтобы навсегда отключить брандмауэр в CentOS, вам нужно остановить службу брандмауэра, а затем отключить ее полностью.
Чтобы остановить службу firewalld, выполните команду:
| 1 | sudo systemctl stop firewalld |
Это та же команда, которую мы использовали для временной остановки firewalld. Проверьте состояние брандмауэра.
| 1 | sudo systemctl status firewalld |
В выводе должно быть указано, что служба неактивна.
Чтобы запретить службе активироваться при загрузке системы, введите эту команду:
| 1 | sudo systemctl disable firewalld |
Теперь вы успешно остановили и отключили службу брандмауэра на вашем сервере CentOS. Однако другие активные службы могут активировать firewalld.
Чтобы предотвратить активацию firewalld другими службами, замаскируйте firewalld от других служб в системе:
| 1 | sudo systemctl mask --now firewalld |
Это создаст символическую ссылку (symlink) от службы firewalld на /dev/null.