FirewallD — это комплексное решение фильтрации трафика, которое динамически управляет уровнем доверия к сетевым подключениям и интерфейсам. Это дает вам полный контроль над тем, какой трафик разрешен или запрещен в системе.
Начиная с CentOS 7 FirewallD заменяет iptables в качестве средства по умолчанию для управления сетевыми данными. Настоятельно рекомендуется держать службу FirewallD включенной, но в некоторых случаях, таких как тестирование, может потребоваться остановка или полное отключение. В этом руководстве мы расскажем о том, как отключить FirewallD в CentOS 7.
Проверка статуса Firewall
Чтобы узнать текущее состояние службы FirewallD, вы можете использовать команду firewall-cmd:
sudo firewall-cmd --state
Если служба FirewallD работает в штатном режиме, вы должны увидеть следующее сообщение:
running
Отключаем брандмауэр
Чтобы временно остановить службу FirewallD используйте следующую команду:
sudo systemctl stop firewalld
Однако, служба будет отключена только на время действия текущего сеанса. После перезагрузки файрвол снова запустится. Чтобы полностью отключить брандмауэр в системе CentOS 7, выполните следующие действия:
- Остановите службу FirewallD:
sudo systemctl stop firewalld
- Отключите автоматически запуск службы FirewallD при загрузке системы:
sudo systemctl disable firewalld
В результате, вы должны увидеть примерно такие строки:
Removed symlink /etc/systemd/system/multi-user.target.wants/firewalld.service. Removed symlink /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service.
- Сделайте юнит FirewallD недоступным для старта через другие службы и сервисы:
sudo systemctl mask --now firewalld
Как видно из выходных данных, команда mask просто создает символическую ссылку из службы firewalld на /dev/null:
Created symlink from /etc/systemd/system/firewalld.service to /dev/null.
Заключение
Из этого руководства вы узнали, как остановить и навсегда отключить firewall на компьютере с CentOS 7.