FirewallD egy komplett tűzfal megoldás, amely dinamikusan kezeli a hálózati kapcsolatok és interfészek megbízhatósági szintjét. Teljes ellenőrzést biztosít Önnek arról, hogy milyen forgalom engedélyezett vagy nem engedélyezett a rendszerbe.
kezdve CentOS 7, FirewallD helyettesíti iptables, mint az alapértelmezett tűzfalkezelő eszköz.
erősen ajánlott a FirewallD szolgáltatás engedélyezése, de bizonyos esetekben, például a tesztelés során előfordulhat, hogy teljesen le kell állítania vagy le kell tiltania.,
ebben a bemutatóban megmutatjuk, hogyan lehet letiltani a FirewallD-t a CentOS 7 rendszereken.
előfeltételek #
mielőtt elkezdené a bemutatót, győződjön meg róla, hogy sudo jogosultságokkal rendelkező felhasználóként van bejelentkezve .
Ha letiltja a tűzfalat, mert csatlakozási problémákat tapasztal, vagy problémái vannak a tűzfal konfigurálásával, kérjük, ellenőrizze ezt az útmutatót arról, hogyan állíthat be tűzfalat a firewalld segítségével a centos 7-en .,
Ellenőrizze a Tűzfal Állapota #
megtekintéséhez a jelenlegi állapot a FirewallD szolgáltatás, használja a firewall-cmd parancs:
sudo firewall-cmd --stateHa a FirewallD szolgáltatás fut a CentOS rendszer a fenti parancs kiírja a következő üzenet:
runningTiltsa le a Tűzfalat #
ideiglenesen leállítani a FirewallD szolgáltatás a következő paranccsal:
sudo systemctl stop firewalldAzonban ez a változás csak akkor lesz érvényes, az aktuális futási ülés csak.,lly a rendszer boot:
sudo systemctl disable firewalldA kimenet a fenti parancs valahogy így néz ki:
Removed symlink /etc/systemd/system/multi-user.target.wants/firewalld.service.Removed symlink /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service.Maszk a FirewallD szolgáltatás, amely megakadályozza, hogy a tűzfal elindítását egyéb szolgáltatások:
sudo systemctl mask --now firewalldMint látható, a kimenet a maszk parancs egyszerűen létrehoz egy symlink a firewalld szolgáltatás /dev/null:
Created symlink from /etc/systemd/system/firewalld.service to /dev/null.Következtetés #
ez A bemutató, megtanultam, hogy ne pedig véglegesen tiltsa le a tűzfalat egy CentOS 7 gép.,
akkor is érdemes megnézni a bemutató, hogyan kell telepíteni iptables a CentOS 7