вимкнення брандмауера в CentOS 7

Как отключить Firewall в CentOS 7

Операційна система CentOS 7 за замовчуванням використовує FirewallD &8212; інструмент управління брандмауером. Рішення підтримує протоколи IPv4 і IPv6 і дозволяє адмініструвати окремі ділянки мережі. Деякі служби і додатки звертаються до цієї утиліти для настройки брандмауера, а вона, в свою чергу, оперативно синхронізує всі правила. Можливі ситуації, коли такий інструмент необхідно відключити, наприклад, для налагодження роботи інтернету. На допомогу прийдуть два різних методу, кожен з яких зручний по-своєму.

Відключаємо Firewall в CentOS 7

Сьогодні ми не будемо розглядати доступні альтернативи FirewallD, що встановлюються в систему додатково. Про методи відключення таких інструментів ви можете дізнатися в офіційній документації до них. Єдине &8212; в кінці статті ми наведемо основні команди, які будуть корисні для користувачів, які активно використовують стандартний інструмент під назвою iptables. Однак зараз давайте зупинимося на згаданому вище фаєрволі.

Перед переходом до інструкцій хотілося б показати, як через стандартну команду визначається поточний стан FirewallD, адже якщо він і так неактивний, відключати його не доведеться.

  1. Відкрийте класичну консоль, наприклад, через меню &171;Додатки&187; .
    2. Переход к терминалу в CentOS 7 для отключения фаервола
  2. Введіть команду sudo firewall-cmd --state .
    3. Команда для определения текущего состояния фаервола в CentOS 7
  3. Підтвердьте обліковий запис суперкористувача, ввівши пароль.
    4. Ввод пароля для определения состояния фаервола в операционной системе CentOS 7
  4. Відобразиться всього один рядок, яка буде свідчити про статус фаєрвола. Значення &171;running&187; говорить про те, що зараз сервіс функціонує.
    5. Просмотр состояния фаервола через терминал в CentOS 7

Радимо використовувати розглянуту команду кожен раз, як буде потрібно дізнатися стан функціонування FirewallD.

Спосіб 1: Відключення для поточної сесії

Тимчасове відключення фаєрвола дозволить здійснити всі необхідні дії з мережею в поточній сесії, а після її перезапуску утиліта знову повернеться в робочий стан. Зупинка проводиться за допомогою однієї вбудованої команди. Запустивши &171;Термінал&187; і введіть sudo systemctl stop firewalld , а потім натисніть на Enter .

Остановить службу фаервола для временного отключения в CentOS 7

На жаль, після активації команди на екрані не відобразиться жодних повідомлень, за якими можна було б зрозуміти, що процес завершився успішно. Настійно рекомендуємо прописати sudo firewall-cmd --state , щоб дізнатися статус FirewallD на даний момент. Ви повинні побачити результат &171;not running&187; .

Состояние выключенного фаервола в операционной системе CentOS 7

Звичайно, подібне відключення Firewall виконується досить швидко, але, як уже було сказано, всього на одну активну термінальну сесію. Однак деяких користувачів не влаштовує такий варіант, тому їм краще звернутися до наступного керівництва.

Спосіб 2: постійне відключення

Відключення фаєрвола на постійній основі проводиться через внесення змін в конфігураційний файл. Самостійно нічого вписувати або міняти не доведеться, вся операція полягає в введенні декількох команд. Почати варто з зупинки захисника:

  1. Вставте в рядок введення sudo systemctl stop firewalld , щоб зупинити брандмауер.
    2. Остановить фаервол для перманентного отключения в CentOS 7
  2. Надрукуйте пароль для надання прав суперкористувача. Вводяться при цьому символи відображатися не будуть.
    3. Ввод пароля для перманентного отключения фаервола в CentOS 7
  3. Вимкніть службу, що відповідає за автоматичний запуск фаєрвола при старті операційної системи, вказавши sudo systemctl disable firewalld .
    4. Отключения служб фаервола в операционной системе CentOS 7
  4. Забороняйте іншим службам запускати FirewallD через команду sudo systemctl mask --now firewalld . В результаті повинна з'явитися рядок з повідомленням про створення нового файлу &171;Created symlink from /etc/systemd/system/firewalld.service to /dev/null&187; , що означає, що операція завершена успішно.
    5. Запрет на запуск фаервола в операционной системе CentOS 7

Як і обіцяли, додатково покажемо команди, що дозволяють відключати інший популярний Firewall в системі CentOS & 8212; iptables . Якщо ви використовуєте протокол IPv4 по черзі активуйте такі рядки:

Sudo service iptables save
sudo service iptables stop
sudo chkconfig iptables off

Для IPv6 вміст трохи змінюється на:

Sudo service ip6tables save
sudo service ip6tables stop
sudo chkconfig ip6tables off

Іноді виникають ситуації, коли навіть після відключення брандмауера проблеми з підключенням в мережі все ще залишаються. В такому випадку неприємність може ховатися в системі безпеки SELinux. Вимкніть її і перевірте, чи допоможуть такі дії. Детальні інструкції по цій темі знайдете в іншій нашій статті за наступним посиланням.

Читайте також: вимкнення SELinux у CentOS 7

Тепер Ви знаєте про доступні методи вимкнення брандмауера в CentOS 7. Якщо немає впевненості в тому, що проблема полягає саме в цьому інструменті, не варто перманентно відключати його: для початку краще скористатися першим методом і перевірити результативність.

більше статей на цю тему:

Як розшарити папку для всіх в CentOS Як розшарити папку для всіх в CentOS Як відключити SELinux в CentOS 7 Як відключити SELinux в CentOS 7 Як дізнатися версію CentOS Як дізнатися версію CentOS Встановлення phpMyAdmin в CentOS 7 Встановлення phpMyAdmin в CentOS 7