Les installations par défaut du système d’exploitation CentOS 7 Linux ont le pare-feu firewalld installé et activé par défaut comme mesure de sécurité, mais comment pouvons-nous le désactiver ?
Dans ce guide rapide, nous vous montrerons comment désactiver à la fois firewalld ou iptables dans CentOS 7 via la ligne de commande.
Note : Le pare-feu est activé par défaut pour une bonne raison. Le blocage du trafic provenant de sources non désirées vers notre système Linux permet d’améliorer la sécurité. Plutôt que de désactiver complètement le pare-feu, il est recommandé d’apprendre plutôt à utiliser firewalld.
Désactiver Firewalld dans CentOS 7
Firewalld est installé et activé par défaut, sur mon système minimal CentOS 7 nous pouvons le confirmer comme indiqué ci-dessous.
~]# systemctl is-enabled firewalldenabled
Etre activé signifie que le service démarrera automatiquement lors du démarrage du système. Nous pouvons voir ici que firewalld est à la fois actif et activé. Nous pouvons le désactiver comme indiqué ci-dessous.
~]# systemctl disable firewalldRemoved symlink /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service.Removed symlink /etc/systemd/system/basic.target.wants/firewalld.service.
Maintenant que firewalld est désactivé, il ne démarrera pas automatiquement au démarrage du système. Cela n’arrête cependant pas l’instance de firewalld en cours d’exécution, comme nous pouvons le voir ci-dessous, elle a toujours un statut d’actif, ce qui signifie que firewalld est en cours d’exécution.
~]# systemctl is-active firewalldactive
Pour empêcher firewalld de s’exécuter, nous devons l’arrêter séparément, comme indiqué ci-dessous.
~]# systemctl stop firewalld
Maintenant, si nous demandons si firewalld est en cours d’exécution et activé, nous devrions voir qu’il a été désactivé.
~]# systemctl is-enabled firewallddisabled ~]# systemctl is-active firewalldunknown
Malgré sa désactivation, il est encore actuellement possible que le service firewalld soit démarré manuellement avec la commande ‘systemctl start firewalld’. Pour empêcher complètement son démarrage manuel, le service doit être masqué.
~]# systemctl mask firewalldCreated symlink from /etc/systemd/system/firewalld.service to /dev/null.
Maintenant, même si nous essayons de démarrer manuellement firewalld, cela échouera.
~]# systemctl start firewalldFailed to start firewalld.service: Unit firewalld.service is masked.
Désactiver les Iptables dans CentOS 7
Comme mentionné par défaut firewalld est utilisé dans CentOS 7, cependant il est possible que firewalld ait été supprimé et que le traditionnel iptables ait été installé à la place. Si c’est le cas, les mêmes commandes seront utilisées, sauf que nous spécifierons iptables dans l’instance de firewalld.
systemctl stop iptablessystemctl disable iptablessystemctl mask iptables
Il convient de noter qu’iptables et firewalld sont mutuellement exclusifs, un seul doit être en cours d’exécution à un moment donné. Par conséquent, même si nous souhaitons utiliser soit firewalld, soit iptables, nous devons nous assurer que le service opposé est complètement arrêté, désactivé et masqué afin qu’il n’interfère pas.
Résumé
Comme indiqué, nous pouvons facilement désactiver le pare-feu dans CentOS 7, que ce soit le firewalld par défaut, ou iptables. Bien que cela ne soit pas recommandé dans un environnement de production, il peut y avoir des moments où vous souhaitez arrêter ou désactiver temporairement le pare-feu et c’est ainsi que cela peut être fait.
.