Зміст
Операційна система CentOS 7 за замовчуванням використовує FirewallD &8212; інструмент управління брандмауером. Рішення підтримує протоколи IPv4 і IPv6 і дозволяє адмініструвати окремі ділянки мережі. Деякі служби і додатки звертаються до цієї утиліти для настройки брандмауера, а вона, в свою чергу, оперативно синхронізує всі правила. Можливі ситуації, коли такий інструмент необхідно відключити, наприклад, для налагодження роботи інтернету. На допомогу прийдуть два різних методу, кожен з яких зручний по-своєму.
Відключаємо Firewall в CentOS 7
Сьогодні ми не будемо розглядати доступні альтернативи FirewallD, що встановлюються в систему додатково. Про методи відключення таких інструментів ви можете дізнатися в офіційній документації до них. Єдине &8212; в кінці статті ми наведемо основні команди, які будуть корисні для користувачів, які активно використовують стандартний інструмент під назвою iptables. Однак зараз давайте зупинимося на згаданому вище фаєрволі.
Перед переходом до інструкцій хотілося б показати, як через стандартну команду визначається поточний стан FirewallD, адже якщо він і так неактивний, відключати його не доведеться.
- Відкрийте класичну консоль, наприклад, через меню &171;Додатки&187; .
- Введіть команду
sudo firewall-cmd --state
. - Підтвердьте обліковий запис суперкористувача, ввівши пароль.
- Відобразиться всього один рядок, яка буде свідчити про статус фаєрвола. Значення &171;running&187; говорить про те, що зараз сервіс функціонує.
Радимо використовувати розглянуту команду кожен раз, як буде потрібно дізнатися стан функціонування FirewallD.
Спосіб 1: Відключення для поточної сесії
Тимчасове відключення фаєрвола дозволить здійснити всі необхідні дії з мережею в поточній сесії, а після її перезапуску утиліта знову повернеться в робочий стан. Зупинка проводиться за допомогою однієї вбудованої команди. Запустивши &171;Термінал&187;
і введіть
sudo systemctl stop firewalld
, а потім натисніть на
Enter
.
На жаль, після активації команди на екрані не відобразиться жодних повідомлень, за якими можна було б зрозуміти, що процес завершився успішно. Настійно рекомендуємо прописати sudo firewall-cmd --state
, щоб дізнатися статус FirewallD на даний момент. Ви повинні побачити результат
&171;not running&187;
.
Звичайно, подібне відключення Firewall виконується досить швидко, але, як уже було сказано, всього на одну активну термінальну сесію. Однак деяких користувачів не влаштовує такий варіант, тому їм краще звернутися до наступного керівництва.
Спосіб 2: постійне відключення
Відключення фаєрвола на постійній основі проводиться через внесення змін в конфігураційний файл. Самостійно нічого вписувати або міняти не доведеться, вся операція полягає в введенні декількох команд. Почати варто з зупинки захисника:
- Вставте в рядок введення
sudo systemctl stop firewalld
, щоб зупинити брандмауер. - Надрукуйте пароль для надання прав суперкористувача. Вводяться при цьому символи відображатися не будуть.
- Вимкніть службу, що відповідає за автоматичний запуск фаєрвола при старті операційної системи, вказавши
sudo systemctl disable firewalld
. - Забороняйте іншим службам запускати FirewallD через команду
sudo systemctl mask --now firewalld
. В результаті повинна з'явитися рядок з повідомленням про створення нового файлу &171;Created symlink from /etc/systemd/system/firewalld.service to /dev/null&187; , що означає, що операція завершена успішно.
Як і обіцяли, додатково покажемо команди, що дозволяють відключати інший популярний Firewall в системі CentOS & 8212; iptables . Якщо ви використовуєте протокол IPv4 по черзі активуйте такі рядки:
Sudo service iptables save
sudo service iptables stop
sudo chkconfig iptables off
Для IPv6 вміст трохи змінюється на:
Sudo service ip6tables save
sudo service ip6tables stop
sudo chkconfig ip6tables off
Іноді виникають ситуації, коли навіть після відключення брандмауера проблеми з підключенням в мережі все ще залишаються. В такому випадку неприємність може ховатися в системі безпеки SELinux. Вимкніть її і перевірте, чи допоможуть такі дії. Детальні інструкції по цій темі знайдете в іншій нашій статті за наступним посиланням.
Читайте також: вимкнення SELinux у CentOS 7
Тепер Ви знаєте про доступні методи вимкнення брандмауера в CentOS 7. Якщо немає впевненості в тому, що проблема полягає саме в цьому інструменті, не варто перманентно відключати його: для початку краще скористатися першим методом і перевірити результативність.