firewall je výchozí firewall na Red Hat Enterprise Linux a je ve výchozím nastavení povolen, ale je možné firewall vypnout Redhat a také uvidíte, jak zkontrolovat stav firewallu v Linuxu. Normálně by nemělo být potřeba vypínat firewall, ale může to být docela užitečné pro testovací účely nebo jiné scénáře.
V tomto tutoriálu uvidíte, jak zkontrolovat stav firewallu, povolit nebo zakázat automatické spouštění služby při spuštění systému a jak zastavit nebo spustit službu firewallu v RHEL.
V tomto tutoriálu se naučíte:
- Zastavte nebo spusťte bránu firewall v RHEL
- Povolte nebo zakažte automatické spouštění brány firewall
- Jak zkontrolovat stav služby brány firewall v RHEL
| Kategorie | Požadavky, konvence nebo použitá verze softwaru |
|---|---|
| Systém | Red Hat Enterprise Linux |
| Software | firewall |
| Jiné | Privilegovaný přístup k vašemu systému Linux jako root nebo prostřednictvím sudo příkaz. |
| Konvence | # – vyžaduje, aby dané linuxové příkazy byly spouštěny s právy root buď přímo jako uživatel root, nebo pomocí sudo příkaz$ – vyžaduje, aby dané linuxové příkazy byly spouštěny jako běžný neprivilegovaný uživatel |
Jak zkontrolovat stav brány firewall v systému Linux
Chcete-li zjistit, jak zkontrolovat stav brány firewall v systému Linux, použijte následující systemctl příkaz. To vám řekne, zda služba běží nebo ne.
$ systemctl status firewalld
Výstup příkazu:
firewalld.service - firewalld - dynamic firewall daemon
Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled)
Active: active (running) since Sat 2021-10-16 12:26:14 -05; 5s ago
Docs: man:firewalld(1)
Main PID: 4761 (firewalld)
Tasks: 2 (limit: 2312)
Memory: 27.4M
CPU: 1.553s
CGroup: /system.slice/firewalld.service
└─4761 /usr/bin/python3 -s /usr/sbin/firewalld --nofork --nopid
Oct 16 12:26:12 localhost.localdomain systemd[1]: Starting firewalld - dynamic firewall daemon...
Oct 16 12:26:14 localhost.localdomain systemd[1]: Started firewalld - dynamic firewall daemon.
Z výše uvedeného výstupu vidíme, že firewall je povolen, což znamená, že se po restartu automaticky spustí a že je také aktuálně aktivní. Kromě toho můžete dokonce zkontrolovat všechna aktuálně aplikovaná pravidla pomocí:
# iptables-save
Zobrazit nakonfigurovaná pravidla
Spuštěním následujícího příkazu v terminálu můžete zjistit, jaká pravidla jsou aktuálně nakonfigurována ve vašem firewallu.
# firewall-cmd --list-all
Toto je doporučený krok, který je třeba provést předtím, než se rozhodnete vypnout Redhat firewall, protože možná máte nakonfigurovaná pravidla, která jste si neuvědomili. Vypnutí brány firewall způsobí, že tato pravidla již nebudou vynucována.
Redhat Deaktivace brány firewall, spuštění/zastavení
Firewall v systému Red Hat Linux lze zastavit provedením následujícího příkazu pro Linux:
$ sudo systemctl stop firewalld
Chcete-li bránu firewall znovu zapnout, použijte tento příkaz:
$ sudo systemctl start firewalld
Redhat Zakázat bránu firewall, povolit/zakázat
Povolení brány firewall znamená, že služba se spustí automaticky při spuštění systému. A jeho deaktivace znamená, že se nespustí automaticky.
A abyste úplně deaktivovali Redhat firewall, aby se po restartu nenačetl, spusťte:
$ sudo systemctl disable firewalld
Nyní se firewall po restartu systému nespustí. Chcete-li bránu firewall znovu povolit, spusťte:
$ sudo systemctl enable firewalld
Úvahy na závěr
V tomto tutoriálu jste se naučili, jak spravovat systémový firewall v RHEL. To zahrnovalo možnosti, jako je spuštění, zastavení, povolení nebo zakázání firewallu Redhat, stejně jako kontrola aktuálního stavu firewallu a jeho nakonfigurovaných pravidel.