Kā apturēt un atspējot ugunsmūri sistēmā CentOS 7

FirewallD ir ugunsmūra risinājums, kas dinamiski pārvalda tīkla savienojumu un saskarņu uzticamības līmeni uz servera. Tas sniedz jums pilnīgu kontroli pār to, kāds traffic ir atļauts vai aizliegts uz sistēmu un no tās.

Sākot ar CentOS 7, FirewallD aizstāj iptables kā noklusējuma ugunsmūra pārvaldības rīku.

Ir ļoti ieteicams paturēt iespējotu pakalpojumu FirewallD, taču dažos gadījumos, piemēram, testēšanas laikā, jums var būt nepieciešams to pilnībā apturēt vai atspējot.

Šajā apmācībā mēs parādīsim, kā CentOS 7 sistēmās atspējot FirewallD.

Pirms sākat ar apmācību, pārliecinieties, vai esat pieteicies kā lietotājs ar sudo privilēģijām.

Pārbaudiet ugunsmūra statusu

Lai skatītu FirewallD pakalpojuma pašreizējo statusu, varat izmantot komandu firewall-cmd:

sudo firewall-cmd --state

Ja jūsu CentOS sistēmā darbojas pakalpojums FirewallD, iepriekš minētā komanda izdrukās šādu ziņojumu:

running

Atspējot ugunsmūri

Jūs varat īslaicīgi apturēt FirewallD pakalpojumu ar šādu komandu:

sudo systemctl stop firewalld

Tomēr šīs izmaiņas būs spēkā tikai pašreizējā izpildlaika sesijā.

Lai pavisam atspējotu ugunsmūri savā CentOS 7 sistēmā, veiciet tālāk norādītās darbības.

01. Vispirms apturiet FirewallD pakalpojumu, izmantojot:

sudo systemctl stop firewalld

02. Atspējojiet pakalpojumu FirewallD, lai tas tiktu automātiski palaists sistēmas sāknēšanas laikā:

sudo systemctl disable firewalld

Iepriekš esošās komandas izvade izskatīsies apmēram šādi:

Removed symlink /etc/systemd/system/multi-user.target.wants/firewalld.service.

Removed symlink /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service.

03. Maskējiet FirewallD pakalpojumu, kas neļaus ugunsmūri palaist citiem pakalpojumiem:

sudo systemctl mask --now firewalld

Kā redzat no izvades, maskas komanda vienkārši izveido saiti no ugunsmūra pakalpojuma uz /dev/null:

Created symlink from /etc/systemd/system/firewalld.service to /dev/null

Tādā veidā var apturēt un pilnībā atspējot ugunsmūri CentOS 7 ierīcē.