Die Standardinstallationen des CentOS 7 Linux-Betriebssystems haben die Firewall firewalld installiert und standardmäßig als Sicherheitsmaßnahme aktiviert, aber wie können wir sie deaktivieren?
In dieser Kurzanleitung zeigen wir Ihnen, wie Sie sowohl firewalld als auch iptables in CentOS 7 über die Kommandozeile deaktivieren können.
Hinweis: Die Firewall ist aus gutem Grund standardmäßig aktiviert. Das Blockieren des Datenverkehrs von unerwünschten Quellen zu unserem Linux-System hilft, die Sicherheit zu verbessern. Anstatt die Firewall komplett zu deaktivieren, empfiehlt es sich, stattdessen zu lernen, wie man firewalld verwendet.
Firewalld in CentOS 7 deaktivieren
Firewalld ist standardmäßig installiert und aktiviert, auf meinem CentOS 7-Minimal-System können wir dies wie unten gezeigt bestätigen.
~]# systemctl is-enabled firewalldenabled
Aktiviert zu sein bedeutet, dass der Dienst beim Systemstart automatisch startet. Wir können hier sehen, dass firewalld sowohl aktiv als auch aktiviert ist. Wir können ihn wie unten gezeigt deaktivieren.
~]# systemctl disable firewalldRemoved symlink /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service.Removed symlink /etc/systemd/system/basic.target.wants/firewalld.service.
Nun, da firewalld deaktiviert ist, wird er beim Systemstart nicht automatisch gestartet. Dies stoppt jedoch nicht die aktuell laufende Instanz von firewalld, wie wir unten sehen können, hat sie immer noch den Status „aktiv“, was bedeutet, dass firewalld gerade läuft.
~]# systemctl is-active firewalldactive
Um firewalld zu stoppen, müssen wir es separat stoppen, wie unten gezeigt.
~]# systemctl stop firewalld
Wenn wir nun abfragen, ob firewalld läuft und aktiviert ist, sollten wir sehen, dass er deaktiviert wurde.
~]# systemctl is-enabled firewallddisabled ~]# systemctl is-active firewalldunknown
Trotz der Deaktivierung ist es derzeit noch möglich, dass der firewalld-Dienst mit dem Befehl ’systemctl start firewalld‘ manuell gestartet wird. Um das manuelle Starten komplett zu verhindern, muss der Dienst maskiert werden.
~]# systemctl mask firewalldCreated symlink from /etc/systemd/system/firewalld.service to /dev/null.
Jetzt schlägt auch der Versuch, firewalld manuell zu starten, fehl.
~]# systemctl start firewalldFailed to start firewalld.service: Unit firewalld.service is masked.
Iptables in CentOS 7 deaktivieren
Wie bereits erwähnt, wird in CentOS 7 standardmäßig firewalld verwendet, es ist jedoch möglich, dass firewalld entfernt wurde und stattdessen das traditionelle iptables installiert wurde. Wenn dies der Fall ist, werden die gleichen Befehle verwendet, außer dass wir iptables in der Instanz von firewalld angeben.
systemctl stop iptablessystemctl disable iptablessystemctl mask iptables
Es ist erwähnenswert, dass iptables und firewalld sich gegenseitig ausschließen, es sollte immer nur einer laufen. Daher sollten wir, selbst wenn wir entweder firewalld oder iptables verwenden wollen, sicherstellen, dass der jeweils andere Dienst komplett gestoppt, deaktiviert und maskiert ist, damit er nicht stört.
Zusammenfassung
Wie gezeigt, können wir die Firewall in CentOS 7 einfach deaktivieren, sei es die Standard-Firewalld oder iptables. Während dies in einer Produktionsumgebung nicht empfohlen wird, kann es Zeiten geben, in denen Sie die Firewall vorübergehend stoppen oder deaktivieren möchten, und dies ist die Art und Weise, wie es getan werden kann.