FirewallD je nástroj pro správu brány firewall, který je ve výchozím nastavení k dispozici na serverech CentOS 7. Můžete spravovat a konfigurovat síťová připojení, jejichž provoz je povolen nebo zakázán do a ze systému.
S vydáním CentOS 7 se FirewallD nahradil iptables jako výchozí nástroj pro správu brány firewall. Z bezpečnostních důvodů se doporučuje ponechat zapnutou službu Firewalld.
Zde v LinuxAPT, jako součást našich služeb správy serveru, pravidelně pomáháme našim zákazníkům provádět související dotazy na firewall.
V této souvislosti se podíváme na to, jak zastavit a deaktivovat Firewalld na systému CentOS 7.
Jak zkontrolovat stav FirewallD?
Než budete pokračovat v tomto konfiguračním postupu, ujistěte se, že používáte uživatelský účet s právy sudo.
Pokud jste ještě nenastavili FirewallD nebo máte s jeho konfigurací nějaké problémy, můžete se podívat na tuto příručku Jak nastavit firewall s firewallem na CentOS 7.
Aktuální stav služby Firewalld můžete zobrazit pomocí příkazu firewall-cmd:
$ sudo firewall-cmd --state
Získáte výstup, jak je uvedeno níže, a pokud na vašem systému CentOS běží služba FirewallD, vytiskne běžící zprávu:
Output
running
Jak zastavit FirewallD?
Pokud chcete dočasně zastavit službu brány firewall, můžete to provést spuštěním níže uvedeného příkazu:
$ sudo systemctl stop firewalld
Tato změna bude platná pouze pro aktuální běhovou relaci.
Jak zakázat FirewallD?
Jakmile firewall deaktivujete, zastaví se trvale. Chcete-li vypnout bránu firewall na vašem systému CentOS 7, postupujte podle následujících kroků:
i. Nejprve musíte zastavit službu FirewallD vydáním níže uvedeného příkazu:
$ sudo systemctl stop firewalld
ii. Nyní můžete vypnout FirewallD zadáním:
$ sudo systemctl disable firewalld
Tím se brána firewall deaktivuje trvale, ale existuje šance, že ji bude moci spustit jiná služba.
iii. Abyste zabránili spuštění firewallu jinými službami, musíte zamaskovat FirewallD spuštěním příkazu níže:
$ sudo systemctl mask --now firewalld
Vytiskne zprávu jako níže:
Output
Created symlink from /etc/systemd/system/firewalld.service to /dev/null.
Jak spravovat služby FirewallD?
Pokud jste zakázali služby FirewallD a chcete je znovu spustit, bude užitečný následující příkaz.
i. Chcete-li odmaskovat službu FirewallD na vašem systému, spusťte příkaz:
$ sudo systemctl unmask --now firewalld
Zobrazí výstup jako níže:
Output
Removed symlink /etc/systemd/system/firewalld.service.
ii. FirewallD můžete povolit spuštěním následujícího příkazu:
$ sudo systemctl enable firewalld
Výstup bude následující:
Output
Created symlink from /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service to /usr/lib/systemd/system/firewalld.service.
Created symlink from /etc/systemd/system/multi-user.target.wants/firewalld.service to /usr/lib/systemd/system/firewalld.service.
iii. Po povolení služby FirewallD ji musíte spustit spuštěním níže uvedeného příkazu:
$ sudo systemctl start firewalld