Lumpics lumpics.ru

Отключение Firewall в CentOS 7

В операционной системе CentOS 7 по умолчанию используется FirewallD — инструмент управления брандмауэром. Решение поддерживает протоколы IPv4 и IPv6 и позволяет администрировать отдельные участки сети. Некоторые службы и приложения обращаются к этой утилите для настройки брандмауэра, а она, в свою очередь, оперативно синхронизирует все правила. Возможны ситуации, когда такой инструмент необходимо отключить, например, для наладки работы интернета. На помощь придут два разных метода, каждый из которых удобен по-своему.

Отключаем Firewall в CentOS 7

Сегодня мы не будем рассматривать доступные альтернативы FirewallD, устанавливающиеся в систему дополнительно. О методах отключения таких инструментов вы можете узнать в официальной документации к ним. Единственное — в конце статьи мы приведем основные команды, которые будут полезны для пользователей, активно использующих стандартный инструмент под названием iptables. Однако сейчас давайте остановимся на упомянутом выше фаерволе.

Перед переходом к инструкциям хотелось бы показать, как через стандартную команду определяется текущее состояние FirewallD, ведь если он и так неактивен, отключать его не придется.

  1. Откройте классическую консоль, например, через меню «Приложения».
  2. Переход к терминалу в CentOS 7 для отключения фаервола
  3. Введите команду sudo firewall-cmd --state.
  4. Команда для определения текущего состояния фаервола в CentOS 7
  5. Подтвердите учетную запись суперпользователя путем ввода пароля.
  6. Ввод пароля для определения состояния фаервола в операционной системе CentOS 7
  7. Отобразится всего одна строка, которая будет свидетельствовать о статусе фаервола. Значение «running» говорит о том, что сейчас сервис функционирует.
  8. Просмотр состояния фаервола через терминал в CentOS 7

Советуем использовать рассмотренную команду каждый раз, как потребуется узнать состояние функционирования FirewallD.

Способ 1: Отключение для текущей сессии

Временное отключение фаервола позволит осуществить все необходимые действия с сетью в текущей сессии, а после ее перезапуска утилита снова вернется в рабочее состояние. Остановка производится с помощью одной встроенной команды. Запустите «Терминал» и введите sudo systemctl stop firewalld, а затем нажмите на Enter.

Остановить службу фаервола для временного отключения в CentOS 7

К сожалению, после активации команды на экране не отобразится никаких уведомлений, по которым можно было бы понять, что процесс завершился успешно. Настоятельно рекомендуем прописать sudo firewall-cmd --state, чтобы узнать статус FirewallD на данный момент. Вы должны увидеть результат «not running».

Состояние выключенного фаервола в операционной системе CentOS 7

Конечно, подобное отключение Firewall выполняется достаточно быстро, но, как уже было сказано, всего на одну активную терминальную сессию. Однако некоторых юзеров не устраивает такой вариант, поэтому им лучше обратиться к следующему руководству.

Способ 2: Перманентное отключение

Отключение фаервола на постоянной основе производится через внесение изменений в конфигурационный файл. Самостоятельно ничего вписывать или менять не придется, вся операция заключается в вводе нескольких команд. Начать стоит с остановки защитника:

  1. Вставьте в строку ввода sudo systemctl stop firewalld, чтобы остановить межсетевой экран.
  2. Остановить фаервол для перманентного отключения в CentOS 7
  3. Напечатайте пароль для предоставления прав суперпользователя. Вводимые при этом символы отображаться не будут.
  4. Ввод пароля для перманентного отключения фаервола в CentOS 7
  5. Отключите службу, отвечающую за автоматический запуск фаервола при старте операционной системы, указав sudo systemctl disable firewalld.
  6. Отключения служб фаервола в операционной системе CentOS 7
  7. Запретите другим службам запускать FirewallD через команду sudo systemctl mask --now firewalld. В результате должна появиться строка с уведомлением о создании нового файла «Created symlink from /etc/systemd/system/firewalld.service to /dev/null», означающая, что операция завершена успешно.
  8. Запрет на запуск фаервола в операционной системе CentOS 7

Как и обещали, дополнительно покажем команды, позволяющие отключать другой популярный Firewall в системе CentOS — iptables. Если вы используете протокол IPv4 поочередно активируйте такие строки:

sudo service iptables save
sudo service iptables stop
sudo chkconfig iptables off

Для IPv6 содержимое немного меняется на:

sudo service ip6tables save
sudo service ip6tables stop
sudo chkconfig ip6tables off

Иногда возникают ситуации, когда даже после отключения межсетевого экрана проблемы с соединением в сети все еще остаются. В таком случае неприятность может скрываться в системе безопасности SELinux. Отключите ее и проверьте, помогут ли такие действия. Детальные инструкции по этой теме найдете в другой нашей статье по следующей ссылке.

Читайте также: Отключение SELinux в CentOS 7

Теперь вы знаете о доступных методах отключения Firewall в CentOS 7. Если нет уверенности в том, что проблема заключается именно в этом инструменте, не стоит перманентно отключать его: для начала лучше воспользоваться первым методом и проверить результативность.

Обсудить в TelegramНаш Telegram каналТолько полезная информация
Автор статьи Вы на сайте: Статья обновлена: . Автор: Виктор Бухтеев

Вам помогли мои советы?

Получить ответ на Email
Уведомить о

1 Ответ
По рейтингу
Новые Старые
Межтекстовые Отзывы
Посмотреть все комментарии
Аноним
23 октября 2023 21:04

Спасибо! Очень помог урок! Всё достаточно понятно )

Задать вопрос