Domyślne instalacje systemu operacyjnego CentOS 7 Linux mają firewalld zainstalowany i włączony domyślnie jako środek bezpieczeństwa, ale jak możemy go wyłączyć?
W tym szybkim przewodniku pokażemy jak wyłączyć zarówno firewalld jak i iptables w CentOS 7 poprzez linię poleceń.
Uwaga: Firewall jest włączony domyślnie nie bez powodu. Blokowanie ruchu z niepożądanych źródeł do naszego systemu Linux pomaga poprawić bezpieczeństwo. Zamiast całkowitego wyłączenia firewalla, zalecane jest abyś zamiast tego nauczył się jak używać firewalld.
Wyłączenie Firewalld w CentOS 7
Firewalld jest domyślnie zainstalowany i włączony, na moim minimalnym systemie CentOS 7 możemy to potwierdzić jak pokazano poniżej.
~]# systemctl is-enabled firewalldenabled
Włączenie oznacza, że usługa będzie uruchamiana automatycznie podczas startu systemu. Widzimy tutaj, że firewalld jest zarówno aktywny jak i włączony. Możemy go wyłączyć jak pokazano poniżej.
~]# systemctl disable firewalldRemoved symlink /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service.Removed symlink /etc/systemd/system/basic.target.wants/firewalld.service.
Teraz, gdy firewalld jest wyłączony, nie będzie się automatycznie uruchamiał podczas startu systemu. Nie zatrzymuje to jednak aktualnie działającej instancji firewalld, jak widzimy poniżej nadal ma ona status active co oznacza, że firewalld jest aktualnie uruchomiony.
~]# systemctl is-active firewalldactive
Aby zatrzymać firewalld przed uruchomieniem, musimy zatrzymać go oddzielnie, jak pokazano poniżej.
~]# systemctl stop firewalld
Teraz, jeśli zapytamy czy firewalld jest uruchomiony i włączony, powinniśmy zobaczyć, że został wyłączony.
~]# systemctl is-enabled firewallddisabled ~]# systemctl is-active firewalldunknown
Mimo wyłączenia, nadal jest możliwe ręczne uruchomienie usługi firewalld za pomocą polecenia 'systemctl start firewalld'. Aby całkowicie uniemożliwić jej ręczne uruchomienie, usługa musi zostać zamaskowana.
~]# systemctl mask firewalldCreated symlink from /etc/systemd/system/firewalld.service to /dev/null.
Teraz nawet jeśli spróbujemy ręcznie uruchomić firewalld, nie powiedzie się to.
~]# systemctl start firewalldFailed to start firewalld.service: Unit firewalld.service is masked.
Wyłączenie Iptables w CentOS 7
Jak wspomniano domyślnie firewalld jest w użyciu w CentOS 7, jednak możliwe jest, że firewalld został usunięty i zamiast niego zainstalowano tradycyjne iptables. Jeśli tak jest, użyjemy tych samych komend, z tą różnicą, że podamy iptables w instancji firewalld.
systemctl stop iptablessystemctl disable iptablessystemctl mask iptables
Warto zauważyć, że iptables i firewalld wzajemnie się wykluczają, tylko jeden z nich powinien być uruchomiony w danym momencie. Dlatego nawet jeśli chcemy używać firewalld lub iptables, powinniśmy upewnić się, że usługa przeciwna jest całkowicie zatrzymana, wyłączona i zamaskowana, aby nie przeszkadzała.
Podsumowanie
Jak pokazano, możemy łatwo wyłączyć firewall w CentOS 7, czy to domyślny firewalld, czy iptables. Chociaż nie jest to zalecane w środowisku produkcyjnym, może się zdarzyć, że będziemy chcieli tymczasowo zatrzymać lub wyłączyć firewall i tak właśnie można to zrobić.