FirewallD to kompletne rozwiązanie firewalld, które dynamicznie zarządza poziomem zaufania połączeń sieciowych i interfejsów. Daje pełną kontrolę nad tym, jaki ruch jest dozwolony lub zabroniony do iz systemu.
począwszy od CentOS 7, FirewallD zastępuje iptables jako domyślne narzędzie do zarządzania zaporą.
zaleca się, aby usługa FirewallD była włączona, ale w niektórych przypadkach, takich jak testy, może być konieczne całkowite zatrzymanie lub wyłączenie jej.,
w tym tutorialu pokażemy jak wyłączyć FirewallD na systemach CentOS 7.
wymagania wstępne #
przed rozpoczęciem kursu upewnij się, że jesteś zalogowany jako użytkownik z uprawnieniami sudo .
Jeśli wyłączasz zaporę z powodu problemów z łącznością lub masz problemy z konfiguracją zapory, zapoznaj się z tym przewodnikiem, jak skonfigurować zaporę za pomocą firewalld na centos 7 .,
Sprawdź stan zapory #
aby zobaczyć aktualny stan usługi FirewallD możesz użyć polecenia firewall-cmd
:
sudo firewall-cmd --state
Jeśli usługa FirewallD jest uruchomiona w Twoim systemie CentOS, powyższe polecenie wydrukuje następujący komunikat:
running
wyłącz zaporę #
możesz tymczasowo zatrzymać usługę firewalld za pomocą następującego polecenia:
sudo systemctl stop firewalld
jednak ta zmiana będzie ważna tylko dla bieżącej sesji uruchomieniowej.,po uruchomieniu systemu:
sudo systemctl disable firewalld
wyjście z powyższego polecenia będzie wyglądało mniej więcej tak:
Removed symlink /etc/systemd/system/multi-user.target.wants/firewalld.service.Removed symlink /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service.
zamaskuj usługę FirewallD, która uniemożliwi uruchomienie zapory przez inne usługi:
sudo systemctl mask --now firewalld
jak widać na wyjściu polecenie maska tworzy po prostu dowiązanie symboliczne z usługi firewalld do /dev/null
:
Created symlink from /etc/systemd/system/firewalld.service to /dev/null.
podsumowanie #
w tym samouczku nauczyłeś się, jak zatrzymać i trwale wyłączyć zaporę na komputerze CentOS 7.,
Możesz również sprawdzić nasz samouczek, Jak zainstalować iptables na CentOS 7