FirewallD är en komplett brandväggslösning som dynamiskt hanterar förtroendenivån för nätverksanslutningar och gränssnitt. Det ger dig full kontroll över vilken trafik som är tillåten eller otillåten till och från systemet.
Från och med CentOS 7 ersätter FirewallD iptables som förvalt brandväggshanteringsverktyg.
det rekommenderas starkt att hålla FirewallD-tjänsten aktiverad, men i vissa fall, till exempel testning, kan du behöva stoppa eller inaktivera den helt.,
i den här handledningen visar vi dig hur du inaktiverar FirewallD på CentOS 7-system.
förutsättningar #
innan du börjar med handledningen, se till att du är inloggad som användare med sudo-privilegier .
om du inaktiverar brandväggen eftersom du upplever anslutningsproblem eller om du har problem med att konfigurera brandväggen, kontrollera den här guiden om hur du konfigurerar en brandvägg med firewalld på centos 7 .,
kontrollera Brandväggsstatus #
för att visa den aktuella statusen för FirewallD-tjänsten kan du använda kommandotfirewall-cmd
:
sudo firewall-cmd --state
om FirewallD-tjänsten körs på ditt CentOS-system kommer kommandot ovan att skriva ut följande meddelande:
running
inaktivera brandvägg #
Du kan tillfälligt stoppa firewalld-tjänsten med följande kommando:
sudo systemctl stop firewalld
denna ändring gäller dock endast för den aktuella runtime-sessionen.,lly vid systemets uppstart:
sudo systemctl disable firewalld
utdata från kommandot ovan kommer att se ut ungefär så här:
Removed symlink /etc/systemd/system/multi-user.target.wants/firewalld.service.Removed symlink /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service.
Maskera FirewallD service som kommer att förhindra att brandväggen startas av andra tjänster:
sudo systemctl mask --now firewalld
Som ni kan se från produktionen masken helt enkelt kommando skapar en symbolisk länk från firewalld service till /dev/null
:
Created symlink from /etc/systemd/system/firewalld.service to /dev/null.
Slutsats #
I denna tutorial, du lärde mig hur man stannar och permanent inaktivera brandväggen på en CentOS 7 maskin.,
Du kanske också vill kolla in vår handledning om hur du installerar iptables på CentOS 7