FirewallD — это законченное решение межсетевого экрана, которое динамически управляет уровнем доверия сетевых подключений и интерфейсов. Это дает вам полный контроль над тем, какой трафик разрешен или запрещен в систему и из нее.
Начиная с CentOS 7, FirewallD заменяет iptables в качестве инструмента управления брандмауэром по умолчанию.
Настоятельно рекомендуется оставить службу FirewallD включенной, но в некоторых случаях, например, при тестировании, вам может потребоваться остановить или полностью отключить ее.
В этом руководстве мы покажем вам, как отключить FirewallD в системах CentOS 7.
Содержание
Подготовка
Перед тем, как начать работу с руководством, убедитесь, что вы вошли в систему как пользователь с привилегиями sudo .
Если вы отключаете брандмауэр из-за проблем с подключением или проблем с настройкой брандмауэра, пожалуйста, ознакомьтесь с этим руководством по настройке брандмауэра с firewalld на centos 7 .
Проверьте статус брандмауэра
Чтобы просмотреть текущий статус службы FirewallD, вы можете использовать команду firewall-cmd
:
sudo firewall-cmd --state
Если в вашей системе CentOS запущена служба FirewallD, приведенная выше команда выведет следующее сообщение:
running
Отключить брандмауэр
Вы можете временно остановить службу FirewallD с помощью следующей команды:
sudo systemctl stop firewalld
Однако это изменение будет действительно только для текущего сеанса выполнения.
Чтобы навсегда отключить брандмауэр в вашей системе CentOS 7, выполните следующие действия:
-
Сначала остановите службу FirewallD с помощью:
sudo systemctl stop firewalld
-
Отключите службу FirewallD для автоматического запуска при загрузке системы:
sudo systemctl disable firewalld
Результат выполнения приведенной выше команды будет выглядеть примерно так:
Removed symlink /etc/systemd/system/multi-user.target.wants/firewalld.service. Removed symlink /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service.
-
Замаскируйте службу FirewallD, которая предотвратит запуск брандмауэра другими службами:
sudo systemctl mask --now firewalld
Как видно из выходных данных, команда mask просто создает символическую ссылку из службы firewalld на
/dev/null
:Created symlink from /etc/systemd/system/firewalld.service to /dev/null.
Выводы
В этом руководстве вы узнали, как остановить и окончательно отключить брандмауэр на компьютере с CentOS 7.
Вы также можете ознакомиться с нашим руководством о том, как установить iptables на CentOS 7.
Если у вас есть вопросы или замечания, пожалуйста, оставьте комментарий ниже.