Instalações por defeito do sistema operativo CentOS 7 Linux têm a firewall firewalld instalada e activada por defeito como medida de segurança, mas como podemos desactivá-la?
Neste guia rápido mostraremos como desactivar ambas as firewalld ou iptables no CentOS 7 através da linha de comando.
Nota: A firewall é activada por defeito por uma boa razão. Bloquear o tráfego de fontes indesejadas para o nosso sistema Linux ajuda a melhorar a segurança. Em vez de desactivar totalmente a firewall, recomenda-se que, em vez disso, se aprenda a usar firewalld.
Disable Firewalld Em CentOS 7
Firewalld está instalado e activado por defeito, no meu sistema mínimo CentOS 7 podemos confirmar isto como mostrado abaixo.
~]# systemctl is-enabled firewalldenabled
Estar activado significa que o serviço será iniciado automaticamente durante o arranque do sistema. Podemos ver aqui que o firewalld está simultaneamente activo e activado. Podemos desactivá-lo como mostrado abaixo.
~]# systemctl disable firewalldRemoved symlink /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service.Removed symlink /etc/systemd/system/basic.target.wants/firewalld.service.
Agora que o firewalld está desactivado, não arranca automaticamente durante o arranque do sistema. Isto não impede, no entanto, a actual instância em execução do firewalld, como podemos ver abaixo, ainda tem um estado de activo, o que significa que o firewalld está actualmente em execução.
~]# systemctl is-active firewalldactive
Para impedir a execução do firewalld, temos de o parar separadamente, como se mostra abaixo.
~]# systemctl stop firewalld
Agora, se perguntarmos se o firewalld está a funcionar e activado, devemos ver que foi desactivado.
~]# systemctl is-enabled firewallddisabled ~]# systemctl is-active firewalldunknown
Apesar de estar desactivado, ainda é possível que o serviço firewalld seja iniciado manualmente com o comando ‘systemctl start firewalld’. Para evitar completamente que seja iniciado manualmente, o serviço deve ser mascarado.
~]# systemctl mask firewalldCreated symlink from /etc/systemd/system/firewalld.service to /dev/null.
Agora mesmo se tentarmos iniciar manualmente o firewalld, este falhará.
~]# systemctl start firewalldFailed to start firewalld.service: Unit firewalld.service is masked.
IPtables Ipable No CentOS 7
Como mencionado por defeito no CentOS 7, no entanto é possível que o firewalld tenha sido removido e que os iptables tradicionais tenham sido instalados em seu lugar. Se for este o caso, serão utilizados os mesmos comandos, excepto que especificaremos iptables no exemplo de firewalld.
systemctl stop iptablessystemctl disable iptablessystemctl mask iptables
Vale a pena notar que iptables e firewalld são mutuamente exclusivos, apenas um deve estar a funcionar de cada vez. Portanto, mesmo que desejemos utilizar ou firewalld ou iptables, devemos assegurar que o serviço oposto seja completamente interrompido, desactivado, e mascarado para que não interfira.
Sumário
Como mostrado, podemos facilmente desactivar o firewall no CentOS 7, quer seja o firewalld padrão, ou o iptables. Embora isto não seja recomendado num ambiente de produção, pode haver alturas em que se deseje parar ou desactivar temporariamente a firewall e é assim que pode ser feito.