Jak mohu zakázat bránu firewall v systému CentOS Linux? To je jedna z hlavních otázek položených na fórech a místech, když jste začátečník pracující na systémech CentOS. Krátká odpověď je, že ji nemusíte deaktivovat, to je snadné řešení. Pokud však nemáte čas hrát si s firewallem a učit se, jak funguje, v tomto tutoriálu vám ukážeme, jak jej úplně zakázat.
Firewalld je řešení brány firewall, které se standardně instaluje na CentOS 7 a CentOS 8, nejnovější verzi tohoto operačního systému. Je to dobré a kompletní řešení firewallu pro systémy CentOS, i když není nejlepší a je možné, že jej budete chtít úplně zakázat, abyste si nainstalovali jiný, nebo se ho možná chcete jen zbavit.
Bez ohledu na důvod, pokud chcete zakázat firewall na CentOS pak jste na správném místě, takže zůstaňte s námi a pokračujte ve čtení.
Co je brána firewall?
Ale než něco uděláte, je moudré vědět, co přesně je Firewalld. Jak jsme již zmínili, jedná se o firewallové řešení, jedno z mnoha dostupných pro servery CentOS a které bude standardně nainstalováno v moderních verzích tohoto distra.
Od CentOS 7 se Firewalld používá k nahrazení iptables jako nástroje používaného ke správě pravidel brány firewall. Už jsme o tom trochu mluvili před několika lety, když jsme porovnávali CentOS 7 vs CentOS 6. Odkazovaný článek obsahuje seznam důležitých změn přidaných do CentOS 7, takže se na něj možná budete chtít podívat, pokud používáte nějaké servery CentOS 6, protože EOL této distribuce přichází letos.
Ve většině případů není mazání nebo deaktivace brány firewall nutné. Jak jsme řekli, je to dobrý firewall, nebo, lépe řečeno, dobrý správce firewallu, ale není ani náhodou nejlepší a pravděpodobně budete chtít zkusit něco jiného, nebo se vám možná líbí, ale musíte jej vypnout udělat nějaké testování. V každém případě se podívejme, jak vypnout Firewalld na CentOS.
Jak deaktivovat bránu firewall v systému CentOS
Za prvé, k deaktivaci tohoto správce brány firewall budeme potřebovat přístup root nebo přístup sudo, což znamená, že potřebujete buď uživatele, který může spouštět příkazy sudo, nebo musíte mít možnost se přihlásit jako uživatel root. Kterákoli z nich bude stačit, takže si vyberte svou oblíbenou.
firewall-cmd je nástroj pro správu pro Firwalld na příkazovém řádku, takže nejprve zkontrolujeme stav této služby:
firewall-cmd --state
Pokud je vše v pořádku a Firewalld na vašem systému běží správně, dostanete „běžící“ výstup. Pokud tomu tak není, je možné, že je nástroj již deaktivován nebo prostě právě teď neběží.
Bez ohledu na to, zda je spuštěn nebo ne, k jeho zastavení stačí spustit následující příkaz:
systemctl stop firewalld
Tím se služba zastaví, ale nedeaktivuje se natrvalo a po restartu systému se vrátí zpět do režimu online, takže pro její úplné zakázání musíme spustit toto:
systemctl disable firewalld
Co to dělá? Deaktivuje Firewalld při spouštění, což znamená, že i když je systém restartován, démon Firewalld se nevrátí do režimu online. V tuto chvíli je jediným způsobem, jak spustit službu Firewalld, ruční spuštění, které se provádí pomocí následujících příkazů:
systemctl enable firewalld systemctl start firewalld
To zcela povolí službu při spouštění a spustí ji pro aktuální relaci. Ve skutečnosti nás to samozřejmě nezajímá, ale je dobré to vědět a budete to muset spustit znovu, pokud jste to zastavili pouze pro testování.
Další příkazy brány firewall
Existuje několik dalších věcí, které můžete se službami Firewallu dělat kromě jejich spouštění, zastavování, deaktivace a povolení, takže se pojďme podívat na další dostupné příkazy:
- znovu načíst:můžete spustit systemctl reload firewalld znovu načíst službu Firewalld. Co to znamená? Znamená to, že démon služby bude znovu načten, aby provedl jakoukoli změnu, kterou jste provedli, bez nutnosti zastavit službu a znovu ji spouštět (což je oblíbený způsob, jak provést změny).
- reload-or-restart:některé služby neposkytují funkci opětovného načtení, takže v případě, že si nejsme jisti, zda máme pro použití změn spustit reload nebo restart, můžeme jednoduše spustit systemctl reload-or- restartujte firewalld . Tím se pokusí znovu načíst službu Firewalld a v případě, že tato funkce není k dispozici, bude služba restartována.
Závěr
Při této příležitosti jsme se dozvěděli pár věcí o Firewalldu na systémech CentOS:naučili jsme se zastavit službu, dokázali jsme se naučit i opak, tedy povolit a spustit ji, a samozřejmě jsme se naučili, jak firewalld deaktivovat na CentOS, to byl hlavní cíl tohoto článku. Nakonec jsme se podívali na některé další příkazy, které lze použít k aplikování změn na našeho démona Firewalld.
Další čtení:
- Používání firewallů – RedHat Linux Documentation.