GNU/Linux >> Znalost Linux >  >> Cent OS

Jak deaktivovat firewall na CentOS 8 Linux

Tento tutoriál vám pomůže naučit se deaktivovat firewall na CentOS 8 a mnoho dalších servisních aktivit, jako jsou:

  • Jak povolit firewall na CentOS 8
  • Jak zkontrolovat stav brány firewall
  • Jak zastavit firewall na CentOS 8
  • Jak spustit firewall na CentOS 8
Co je FirewallD?

FirewallD je nástroj pro správu brány firewall v systému CentOS 8. Pomáhá dynamicky konfigurovat pravidla brány firewall s podporou zónové brány firewall. Zónové firewally jsou systémy zabezpečení sítě, které monitorují provoz a provádějí akce na základě sady definovaných pravidel aplikovaných proti příchozím/odchozím paketům.

Nicméně iptables je také další nástroj, který spravuje pravidla brány firewall na CentOS 8.

Hlavní rozdíl mezi firewallem a iptables je:

  • Úložiště konfigurace – iptables ukládá konfiguraci do /etc/sysconfig/iptables-config zatímco firewalld ukládá jej do různých souborů XML v /usr/lib/firewalld/ a /etc/firewalld/ .
  • Každá změna v iptables vyžaduje propláchnutí všech starých pravidel a přečtení všech nových pravidel, zatímco u firewallu nedochází k opětovnému vytváření všech pravidel; použije se pouze rozdíl.
  • Firewalld může změnit nastavení za běhu, aniž by došlo ke ztrátě stávajících připojení.

Jak zkontrolovat stav brány firewall v systému CentOS 8

[root@upgrade-centos ~]# systemctl status firewalld
● firewalld.service - firewalld - dynamic firewall daemon
   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled)
   Active: active (running) since Wed 2022-02-16 15:41:20 IST; 57s ago
     Docs: man:firewalld(1)
 Main PID: 748 (firewalld)
    Tasks: 2 (limit: 11361)
   Memory: 32.4M
   CGroup: /system.slice/firewalld.service
           └─748 /usr/libexec/platform-python -s /usr/sbin/firewalld --nofork --nopid

Feb 16 15:41:18 upgrade-centos.novalocal systemd[1]: Starting firewalld - dynamic firewall daemon...
Feb 16 15:41:20 upgrade-centos.novalocal systemd[1]: Started firewalld - dynamic firewall daemon.

Jak zastavit firewall na CentOS 8

[root@upgrade-centos ~]# systemctl stop firewalld

[root@upgrade-centos ~]# systemctl status firewalld

● firewalld.service - firewalld - dynamic firewall daemon
Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled)
Active: inactive (dead) since Wed 2022-02-16 15:43:54 IST; 1s ago
Docs: man:firewalld(1)
Process: 748 ExecStart=/usr/sbin/firewalld --nofork --nopid $FIREWALLD_ARGS (code=exited, status=0/SUCCESS)
Main PID: 748 (code=exited, status=0/SUCCESS)

Feb 16 15:41:18 upgrade-centos.novalocal systemd[1]: Starting firewalld - dynamic firewall daemon...
Feb 16 15:41:20 upgrade-centos.novalocal systemd[1]: Started firewalld - dynamic firewall daemon.
Feb 16 15:41:20 upgrade-centos.novalocal firewalld[748]: WARNING: AllowZoneDrifting is enabled. This is considered an insecure configuration option. It will be removed in a future release. Please consider disabling it now.
Feb 16 15:43:54 upgrade-centos.novalocal systemd[1]: Stopping firewalld - dynamic firewall daemon...
Feb 16 15:43:54 upgrade-centos.novalocal systemd[1]: firewalld.service: Succeeded.
Feb 16 15:43:54 upgrade-centos.novalocal systemd[1]: Stopped firewalld - dynamic firewall daemon.

Jak deaktivovat firewall na CentOS 8

[root@upgrade-centos ~]# systemctl disable firewalld

Removed /etc/systemd/system/multi-user.target.wants/firewalld.service.
Removed /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service.

Jak povolit firewall na CentOS 8

[root@upgrade-centos ~]# systemctl enable firewalld

Created symlink /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service → /usr/lib/systemd/system/firewalld.service.
Created symlink /etc/systemd/system/multi-user.target.wants/firewalld.service → /usr/lib/systemd/system/firewalld.service.

Jak spustit firewall na CentOS 8

[root@upgrade-centos ~]# systemctl start firewalld

[root@upgrade-centos ~]# systemctl status firewalld

● firewalld.service - firewalld - dynamic firewall daemon
Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled)
Active: active (running) since Wed 2022-02-16 15:46:51 IST; 1s ago
Docs: man:firewalld(1)
Main PID: 5466 (firewalld)
Tasks: 2 (limit: 11361)
Memory: 23.5M
CGroup: /system.slice/firewalld.service
└─5466 /usr/libexec/platform-python -s /usr/sbin/firewalld --nofork --nopid

Feb 16 15:46:50 upgrade-centos.novalocal systemd[1]: Starting firewalld - dynamic firewall daemon...
Feb 16 15:46:51 upgrade-centos.novalocal systemd[1]: Started firewalld - dynamic firewall daemon.

Jak povolit/odebrat porty ve firewallu na CentOS 8

Zde je článek o tom, jak otevřít porty HTTP 80 a HTTPS 443 ve firewallu na CentOS 8. Toto funguje pro všechny webové servery, jako je Apache, Nginx atd., Ve výchozím nastavení se tyto porty neotevírají. Stejný postup lze rozšířit i na další porty nebo služby.


Cent OS

  1. Jak nainstalovat Erlang na Rocky Linux/Alma Linux/CentOS 8

  2. Jak nakonfigurovat bránu firewall na CentOS 7

  3. Jak deaktivovat firewall a a přepnout na iptables v CentOS / RHEL 7

  1. Jak debootstrap na CentOS Linux

  2. Jak nastavit Firewall pomocí FirewallD na CentOS 8

  3. Jak zastavit/zakázat Firewalld na CentOS/RHEL 8

  1. Jak zakázat nebo vypnout bránu firewall na CentOS 7

  2. Jak nastavit Firewall s Firewallem na CentOS 8

  3. CentOS / RHEL 7 :Jak spustit / zastavit nebo povolit / zakázat Firewalld