Отключение или выключение Firewalld в CentOS

Firewalld - это динамически управляемый межсетевой экран, поддерживающий зонирование сети. Системные администраторы используют его для динамического разрешения и запрета входящего и исходящего трафика. Он поддерживает настройки брандмауэра для IPv4 и IPv6. Начиная с CentOS 7, firewalld (Dynamic Firewall Manager) является средством брандмауэра по умолчанию на серверах CentOS.

Мы советуем держать firewalld активным и включенным всегда. Однако администраторам может понадобиться отключить firewalld для тестирования или переключения на другой инструмент брандмауэра, например, iptables.

Centos

Проверка состояния firewalld

Firewalld включен по умолчанию на каждой машине CentOS.

Чтобы проверить статус firewalld, выполните следующую команду из командной строки:

Если брандмауэр запущен, вы увидите ярко-зеленый текст, указывающий на то, что брандмауэр активен

Отключение брандмауэра в CentOS

Вы можете отключить брандмауэр временно или навсегда. В разделах ниже приведены инструкции для обоих вариантов.

Временное отключение firewalld

Чтобы временно отключить стандартный менеджер брандмауэра в CentOS 7, выполните следующую команду:

Подтверждающего сообщения не будет.

Чтобы проверить, что firewalld отключен, введите:

Вы можете ожидать увидеть Active: inactive (dead).

Команда systemctl stop firewalld отключает службу до перезагрузки. После завершения сеанса выполнения и перезагрузки системы служба firewalld снова станет активной.

Постоянное отключение firewalld

Чтобы навсегда отключить брандмауэр в CentOS, вам нужно остановить службу брандмауэра, а затем отключить ее полностью.

Чтобы остановить службу firewalld, выполните команду:

Это та же команда, которую мы использовали для временной остановки firewalld. Проверьте состояние брандмауэра.

В выводе должно быть указано, что служба неактивна.

Чтобы запретить службе активироваться при загрузке системы, введите эту команду:

Теперь вы успешно остановили и отключили службу брандмауэра на вашем сервере CentOS. Однако другие активные службы могут активировать firewalld.

Чтобы предотвратить активацию firewalld другими службами, замаскируйте firewalld от других служб в системе:

Это создаст символическую ссылку (symlink) от службы firewalld на /dev/null.

Понравилась статья? Поделиться с друзьями:
Добавить комментарий