Las instalaciones por defecto del sistema operativo Linux CentOS 7 tienen el firewall firewalld instalado y habilitado por defecto como medida de seguridad, pero ¿cómo podemos deshabilitarlo?
En esta guía rápida os mostraremos cómo deshabilitar tanto firewalld como iptables en CentOS 7 a través de la línea de comandos.
Nota: El firewall está habilitado por defecto por una buena razón. Bloquear el tráfico de fuentes no deseadas a nuestro sistema Linux ayuda a mejorar la seguridad. En lugar de deshabilitar por completo el firewall, se recomienda que en su lugar se aprenda a utilizar firewalld.
Desactivar Firewalld En CentOS 7
Firewalld está instalado y habilitado por defecto, en mi sistema mínimo CentOS 7 podemos confirmarlo como se muestra a continuación.
~]# systemctl is-enabled firewalldenabled
Estar habilitado significa que el servicio se iniciará automáticamente durante el arranque del sistema. Aquí podemos ver que firewalld está activo y habilitado. Podemos deshabilitarlo como se muestra a continuación.
~]# systemctl disable firewalldRemoved symlink /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service.Removed symlink /etc/systemd/system/basic.target.wants/firewalld.service.
Ahora que firewalld está deshabilitado, no se iniciará automáticamente en el arranque del sistema. Sin embargo, esto no detiene la instancia actual de firewalld que se está ejecutando, como podemos ver a continuación, sigue teniendo un estado de activo, lo que significa que firewalld se está ejecutando actualmente.
~]# systemctl is-active firewalldactive
Para que firewalld deje de ejecutarse, debemos detenerlo por separado, como se muestra a continuación.
~]# systemctl stop firewalld
Ahora, si consultamos si firewalld se está ejecutando y está habilitado, deberíamos ver que se ha deshabilitado.
~]# systemctl is-enabled firewallddisabled ~]# systemctl is-active firewalldunknown
A pesar de estar deshabilitado, actualmente todavía es posible que el servicio firewalld se inicie manualmente con el comando ‘systemctl start firewalld’. Para evitar completamente que se inicie manualmente el servicio debe ser enmascarado.
~]# systemctl mask firewalldCreated symlink from /etc/systemd/system/firewalld.service to /dev/null.
Ahora incluso si intentamos iniciar manualmente firewalld fallará.
~]# systemctl start firewalldFailed to start firewalld.service: Unit firewalld.service is masked.
Desactivar Iptables En CentOS 7
Como se ha mencionado por defecto firewalld está en uso en CentOS 7, sin embargo es posible que firewalld haya sido eliminado y en su lugar se haya instalado el tradicional iptables. Si este es el caso, se utilizarán los mismos comandos, excepto que especificaremos iptables en la instancia de firewalld.
systemctl stop iptablessystemctl disable iptablessystemctl mask iptables
Cabe destacar que iptables y firewalld son mutuamente excluyentes, sólo uno debe estar ejecutándose en cada momento. Por lo tanto, incluso si deseamos utilizar tanto firewalld como iptables debemos asegurarnos de que el servicio opuesto está completamente parado, deshabilitado y enmascarado para que no interfiera.
Resumen
Como se ha mostrado podemos deshabilitar fácilmente el firewall en CentOS 7, ya sea el firewalld por defecto, o iptables. Aunque esto no es recomendable en un entorno de producción, puede haber ocasiones en las que se desee detener o desactivar temporalmente el firewall y así es como se puede hacer.