Centos 7 отключает брандмауэр

Обновлено: 22.11.2024

FirewallD — это превосходное решение для управления брандмауэром, доступное в различных дистрибутивах Linux, включая CentOS 7. FirewallD устанавливается по умолчанию с последней версией операционной системы и является отличной утилитой для управления уровнями доверия как для сетевых подключений, так и для интерфейсов. Утилита очень проста в использовании, как только вы освоите ее. Помимо прочего, служба позволяет вам решать, какой трафик разрешен к вашему компьютеру и с него, а какой нет.

Хотя FirewallD предустановлен в CentOS 7, он не включается автоматически, поэтому вам придется сделать это самостоятельно. Как только вы включите его, вы, как правило, захотите оставить его включенным, чтобы максимально использовать его. Однако могут возникнуть ситуации, когда вы захотите временно отключить или остановить утилиту. Это не должно происходить слишком часто при нормальных обстоятельствах. Но когда это произойдет, знание того, как быстро остановить или отключить брандмауэр, определенно пригодится.

Предпосылки

FirewallD может быть остановлен или отключен только пользователем с правами sudo. Обязательно проверьте привилегии пользователя, под которым вы сейчас вошли, прежде чем пытаться это сделать. Также стоит отметить, что если вы никогда не включали брандмауэр, вам не нужно беспокоиться о его отключении. Как уже упоминалось, FirewallD по умолчанию не включен в CentOS 7.

Как проверить состояние FirewallD

Если вы не уверены в текущем состоянии своего брандмауэра, есть простая команда, с помощью которой вы можете быстро выяснить это. Просто откройте терминал и введите следующее:

При условии, что FirewallD в данный момент запущен в вашей системе, терминал выведет сообщение, которое просто гласит: ‘работает’.

Как временно остановить FirewallD

Остановить брандмауэр можно, введя в терминале следующую команду:

Стоит отметить, что эта команда влияет только на текущую среду выполнения. Другими словами, брандмауэр будет остановлен только временно. После перезагрузки системы FirewallD снова включится и вернется к своим предыдущим настройкам.

Как навсегда отключить брандмауэрD

Временная остановка брандмауэра может быть полезна, но иногда вместо этого может потребоваться отключить его навсегда. В этом случае вам нужно будет использовать последовательность команд для достижения этой цели, начиная с той, которую мы только что упомянули. Итак, еще раз остановите брандмауэр, введя:

Далее убедитесь, что FirewallD остается отключенным даже после перезагрузки системы. Вы можете убедиться, что это происходит, используя следующую команду в терминале:

После использования второй команды FirewallD больше не будет запускаться при перезагрузке. Однако брандмауэр по-прежнему может быть включен некоторыми другими службами. Вы можете предотвратить это, используя приведенную ниже команду, чтобы скрыть утилиту от всех других служб. Другими словами, брандмауэр будет полностью отключен после использования третьей команды, и его можно будет снова включить только в том случае, если вы решите сделать это вручную.

Как запустить и включить FirewallD

Как только вы захотите снова включить FirewallD, вам нужно будет снова выполнить вышеупомянутую последовательность команд. Однако на этот раз вам нужно будет использовать их в обратном порядке. Во-первых, начните с ввода:

Теперь брандмауэр снова разоблачен, поэтому введите команду ниже, чтобы включить службу:

После повторного включения FirewallD вы можете запустить службу, набрав:

Наконец, вы можете еще раз использовать приведенную ниже команду, чтобы проверить состояние FirewallD и убедиться, что служба работает правильно.

Заключительные мысли

Несколько команд, описанных в этом кратком руководстве, позволят вам быстро и без проблем отключить FirewallD в CentOS 7. Если вам нужно, чтобы утилита снова работала, обязательно включите ее, чтобы вы могли пользоваться предлагаемой ею защитой. В конце концов, целью FirewallD является защита вашей системы от угроз, поэтому рекомендуется всегда оставлять его включенным.

Firewalld — это инструмент для управления брандмауэром в операционных системах Linux. Это интерфейсный контроллер для iptables, используемый для реализации постоянных правил сетевого трафика.

Он поддерживает многие дистрибутивы Linux, включая Ubuntu, Debian, CentOS и RHEL. Он поддерживает как IPv4, так и IPv6 и позволяет динамически управлять входящим и исходящим трафиком.

Всегда рекомендуется включать службу firewalld, однако в некоторых случаях ее необходимо отключить.

В этом руководстве мы покажем вам, как отключить firewalld в CentOS 7.

Предпосылки

• Сервер под управлением CentOS 7.
• Установлен и запущен брандмауэр.
• Настроен пароль root.

Проверка состояния брандмауэра

По умолчанию firewalld включен на сервере CentOS 7.

Вы можете проверить, работает ли он, с помощью следующей команды:

состояние systemctl firewalld

Если firewalld запущен, вы должны получить следующий вывод:

Отключить брандмауэр

Вы можете временно отключить брандмауэр, выполнив следующую команду:

systemctl остановить firewalld

Эта команда временно остановит брандмауэр. Он запустится автоматически после перезагрузки системы.

Вы можете навсегда отключить брандмауэр, выполнив следующую команду:

systemctl отключить firewalld

Вам также потребуется замаскировать службу firewalld, чтобы она не могла запускаться другими службами. Вы можете замаскировать его с помощью следующей команды:

маска systemctl --now firewalld

Вы должны увидеть следующий вывод:

Создана символическая ссылка с /etc/systemd/system/firewalld.service на /dev/null.

В будущем, если вы хотите запустить firewalld и включить его запуск при перезагрузке системы, выполните следующую команду:

systemctl unmask --now firewalld
systemctl start firewalld
systemctl enable firewalld

Заключение

Вы успешно отключили брандмауэр в CentOS 7. Мы надеемся, что вы узнали, как легко запускать, останавливать, отключать и включать брандмауэр в соответствии с вашими требованиями в Centos!

Firewalld — это программа брандмауэра по умолчанию в CentOS 7.5. Это программа командной строки, которая используется для настройки брандмауэра CentOS 7.5. Он очень прост в использовании. Firewalld доступен в Ubuntu/Debian, RHEL 7, CentOS 7, Fedora и многих других дистрибутивах Linux.

В этой статье я покажу вам, как включить Firewalld, как отключить Firewalld и как использовать Firewalld в CentOS 7.5. Приступим.

Установка брандмауэра

Firewalld должен быть установлен по умолчанию в CentOS 7.5. Если в любом случае он не установлен в вашей операционной системе CentOS 7.5, вы можете легко установить его из официального репозитория пакетов CentOS 7.5. Сначала обновите кэш репозитория пакетов yum с помощью следующей команды:

Кэш репозитория пакетов yum должен быть обновлен.

Теперь установите Firewalld с помощью следующей команды:

Нажмите y, а затем нажмите, чтобы продолжить.

Должен быть установлен Firewalld.

Проверка того, включен ли Firewalld

Если Firewalld включен, он запустится при загрузке компьютера.

Вы можете запустить следующую команду, чтобы проверить, включен ли Firewalld:

Добавление Firewalld в автозагрузку системы

Если Firewalld не включен для запуска при загрузке системы, вы можете запустить следующую команду, чтобы добавить его в автозагрузку системы. Таким образом, он запустится при загрузке компьютера.

Брандмауэр должен быть добавлен в автозагрузку системы.

Удаление Firewalld из автозагрузки системы

Если вы не хотите, чтобы Firewalld запускался при загрузке компьютера, то есть вы хотите отключить Firewalld, выполните следующую команду:

Firewalld должен быть удален из автозапуска вашей системы.

Проверка работы Firewalld

Вы можете проверить, запущен ли Firewalld, с помощью следующей команды:

Как видно из приведенного ниже снимка экрана, Firewalld работает.

Запуск службы Firewalld

Если Firewalld не запущен, вы можете запустить Firewalld с помощью следующей команды:

Останов службы Firewalld

Если Firewalld запущен и вы хотите его остановить, выполните следующую команду:

Использование брандмауэра

В Firewalld есть утилита командной строки firewall-cmd, которую можно использовать для настройки программы брандмауэра Firewalld.

Вывод текущей конфигурации Firewalld:

Вы можете запустить следующую команду, чтобы просмотреть текущую или активную конфигурацию Firewalld:

Должна быть указана текущая активная конфигурация Firewalld.

Постоянное и временное изменение конфигурации Firewalld:

Если вы хотите настроить Firewalld на постоянной основе, то есть при перезагрузке компьютера изменения должны оставаться активными, вы должны добавить флаг –permanent к каждой команде настройки firewall-cmd.

Если вы хотите что-то протестировать, вы можете не указывать флаг –permanent. В этом случае изменения должны быть отменены после перезагрузки компьютера.

Добавление служб:

Вы можете разрешить другим компьютерам в вашей сети подключаться к определенным службам на вашем компьютере, добавив эти службы в Firewalld.

Вы можете найти все доступные службы, если выполните следующую команду:

Перечислены все предопределенные службы.

ПРИМЕЧАНИЕ. Вы можете скопировать один из XML-файлов службы и создать свои собственные службы.

Удаление служб:

Добавление портов в Firewalld:

Если программа, к которой вы хотите разрешить доступ, не имеет предопределенной службы в Firewalld, но вы знаете порт, на котором запущена программа, вы можете добавить ее в Firewalld без необходимости создавать XML-файл службы (в каталог /usr/lib/firewalld/services).

Например, если вы хотите добавить TCP-порт 80 в Firewalld, выполните следующую команду:

Если вы хотите добавить UDP-порт 80, выполните следующую команду:

Порт должен быть добавлен.

Вы также можете добавить диапазон портов, например порт TCP 8000–8100, а затем выполнить следующую команду:

Необходимо добавить порты.

Удаление портов из Firewalld:

Вы можете удалить порт TCP, скажем, порт 80, из Firewalld с помощью следующей команды:

Для UDP-порта 80 выполните следующую команду:

Для диапазона портов TCP, скажем, 8000–8100, выполните следующую команду:

Перезагрузить конфигурацию Firewalld:

После того как вы закончите настройку Firewalld, вы должны запустить следующую команду, чтобы перезагрузить новую конфигурацию:

Вот как вы устанавливаете, включаете и отключаете, используете Firewalld в CentOS 7.5. Спасибо, что прочитали эту статью.

Firewalld — это комплексное решение брандмауэра, доступное по умолчанию на всех серверах CentOS 7, включая оба Liquid Web Core/Self Управляемый выделенный серверs, а также VPS-серверы Liquid Web с самостоятельным управлением. Иногда, возможно, для тестирования может потребоваться отключение или остановка firewalld. Следуйте приведенным ниже инструкциям или посмотрите новейшее видео о том, как отключить и остановить firewalld.

Настоятельно рекомендуется установить другой брандмауэр, защищающий вашу сеть или сервер, до или сразу после отключения firewalld.

Проверка перед полетом

• Эти инструкции предназначены специально для остановки и отключения брандмауэра CentOS 7.
• Я буду работать с самоуправляемого сервера CentOS 7 Liquid Web и войду в систему как пользователь root.

Отключить брандмауэр

Чтобы отключить firewalld, выполните следующую команду от имени пользователя root:

systemctl отключить firewalld

Остановить брандмауэр

Чтобы остановить firewalld, выполните следующую команду от имени пользователя root:

systemctl остановить firewalld

Проверьте состояние Firewalld

И, наконец, чтобы проверить состояние firewalld, выполните следующую команду от имени пользователя root:

состояние systemctl firewalld

Если стандартной безопасности недостаточно, вам не нужно вести войну в одиночку. Брандмауэр и VPN Liquid Web обеспечивают дополнительную защиту сервера, помимо firewalld. Аппаратные брандмауэры обеспечивают высокую степень защиты от атак извне, поскольку они содержат собственную ОС и работают независимо от сервера/серверов, для защиты которых они предназначены. Узнайте, как повысить уровень защиты своего сервера уже сегодня!

Читайте также:

  
• Просмотр psd-файлов в проводнике Windows 10
  
• Ошибка 0x80240009 Windows 10
  
• Как отключить центр уведомлений в Windows 7
  
• Условия: линия не работает в Windows 10, ничего не происходит
  
• Не удается запустить Windows из-за ошибок конфигурации оборудования Windows