GNU/Linux >> Znalost Linux >  >> Cent OS

CentOS / RHEL 7 :Jak spustit / zastavit nebo povolit / zakázat Firewalld

Otázka:Jak spustit nebo zastavit firewalld (iptables v dřívější verzi) v CentOS / RHEL 7?

Řešení:
Služba iptables je nahrazena službou firewalld služba v Oracle Linux 7. Příkaz iptables -L zobrazí seznam pravidel, která jsou v uzlu zavedena.

# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere ctstate RELATED,ESTABLISHED
ACCEPT all -- anywhere anywhere
INPUT_direct all -- anywhere anywhere
INPUT_ZONES_SOURCE all -- anywhere anywhere
INPUT_ZONES all -- anywhere anywhere
ACCEPT icmp -- anywhere anywhere
REJECT all -- anywhere anywhere reject-with icmp-host-prohibited

Chain FORWARD (policy ACCEPT)
target prot opt source destination
DOCKER-ISOLATION all -- anywhere anywhere
DOCKER all -- anywhere anywhere
....

Příkaz systemctl zobrazí seznam všech služeb, které jsou spuštěny na uzlu. Při ověření služby „iptables“ nevrací žádný výstup zpět. Služba iptables je nahrazena názvem „firewalld“

# systemctl | grep -i iptables
# systemctl | grep -i firewall
firewalld.service            loaded active running   firewalld - dynamic firewall daemon

Pro kontrolu stavu služby můžete použít níže uvedený příkaz:

# systemctl status firewalld
firewalld.service - firewalld - dynamic firewall daemon
   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled)
   Active: active (running) since Sun 2016-05-29 03:33:25 EDT; 3h 12min ago
 Main PID: 830 (firewalld)
   CGroup: /system.slice/firewalld.service
           └─830 /usr/bin/python -Es /usr/sbin/firewalld --nofork --nopid

May 29 03:33:25 geeklab systemd[1]: Started firewalld - dynamic firewall daemon.

Službu lze zastavit příkazem níže a stav můžete znovu zkontrolovat:

# systemctl stop firewalld
# systemctl status firewalld
firewalld.service - firewalld - dynamic firewall daemon
   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled)
   Active: inactive (dead) since Sun 2016-05-29 06:47:03 EDT; 17s ago
  Process: 830 ExecStart=/usr/sbin/firewalld --nofork --nopid $FIREWALLD_ARGS (code=exited, status=0/SUCCESS)
 Main PID: 830 (code=exited, status=0/SUCCESS)

May 29 03:33:25 geeklab systemd[1]: Started firewalld - dynamic firewall daemon.
May 29 06:47:03 geeklab systemd[1]: Stopping firewalld - dynamic firewall daemon...
May 29 06:47:03 geeklab systemd[1]: Stopped firewalld - dynamic firewall daemon.

Chcete-li službu zakázat při příštím spuštění (chkconfig v RHEL6 a předchozím), můžete provést níže uvedený příkaz. Provedením příkazu budou související odkazy na soubory odstraněny a příště již nebudou odkazovány.

# systemctl status firewalld
firewalld.service - firewalld - dynamic firewall daemon
   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled)
   Active: inactive (dead) since Sun 2016-05-29 06:47:03 EDT; 2min 26s ago
  Process: 830 ExecStart=/usr/sbin/firewalld --nofork --nopid $FIREWALLD_ARGS (code=exited, status=0/SUCCESS)
 Main PID: 830 (code=exited, status=0/SUCCESS)

May 29 03:33:25 geeklab systemd[1]: Started firewalld - dynamic firewall daemon.
May 29 06:47:03 geeklab systemd[1]: Stopping firewalld - dynamic firewall daemon...
May 29 06:47:03 geeklab systemd[1]: Stopped firewalld - dynamic firewall daemon.

Jak je vidět na výstupu výše, služba firewalld je v povoleném režimu, což znamená, že by se spustila při příštím spuštění. Chcete-li zakázat spuštění při příštím spuštění, použijte níže uvedený příkaz:

# systemctl disable firewalld
rm '/etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service'
rm '/etc/systemd/system/basic.target.wants/firewalld.service'

Znovu ověřte stav a ověřte, že je služba v deaktivovaném režimu.

# systemctl disable firewalld
rm '/etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service'
rm '/etc/systemd/system/basic.target.wants/firewalld.service'
[root@geeklab ~]# systemctl status firewalld
firewalld.service - firewalld - dynamic firewall daemon
   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled)
   Active: inactive (dead)

May 29 03:33:16 geeklab systemd[1]: Starting firewalld - dynamic firewall daemon...
May 29 03:33:25 geeklab systemd[1]: Started firewalld - dynamic firewall daemon.
May 29 06:47:03 geeklab systemd[1]: Stopping firewalld - dynamic firewall daemon...
May 29 06:47:03 geeklab systemd[1]: Stopped firewalld - dynamic firewall daemon.


Cent OS

  1. CentOS / RHEL 6,7 :Jak povolit nebo zakázat službu XDMCP (GDM)

  2. Jak povolit IPv6 na CentOS / RHEL 7

  3. Jak povolit/zakázat CPU (omezení počtu CPU) v CentOS / RHEL

  1. Jak zakázat IPv6 na CentOS / RHEL 7

  2. Jak zakázat IPv6 na CentOS / RHEL 5

  3. Jak povolit/zakázat režimy SELinux v RHEL/CentOS

  1. Jak povolit IPv6 v CentOS / RHEL 5

  2. CentOS / RHEL 7 :Jak povolit nebo zakázat automatické aktualizace (prostřednictvím sady balíčků)

  3. Jak deaktivovat firewall a a přepnout na iptables v CentOS / RHEL 7