RootUsers

Le installazioni di default del sistema operativo CentOS 7 Linux hanno il firewall firewall installato e abilitato di default come misura di sicurezza, ma come possiamo disabilitarlo?

In questa rapida guida vi mostreremo come disabilitare sia firewalld che iptables in CentOS 7 attraverso la linea di comando. Bloccare il traffico da fonti indesiderate verso il nostro sistema Linux aiuta a migliorare la sicurezza. Piuttosto che disabilitare completamente il firewall, si raccomanda invece di imparare ad usare firewalld.

Disabilitare Firewalld in CentOS 7

Firewalld è installato e abilitato di default, sul mio sistema minimo CentOS 7 possiamo confermarlo come mostrato di seguito.

 ~]# systemctl is-enabled firewalldenabled

Essere abilitato significa che il servizio si avvia automaticamente durante l’avvio del sistema. Qui possiamo vedere che firewalld è attivo e abilitato. Possiamo disabilitarlo come mostrato qui sotto.

 ~]# systemctl disable firewalldRemoved symlink /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service.Removed symlink /etc/systemd/system/basic.target.wants/firewalld.service.

Ora che firewalld è disabilitato, non partirà automaticamente all’avvio del sistema. Questo però non ferma l’istanza di firewalld attualmente in esecuzione, come possiamo vedere qui sotto ha ancora uno stato attivo che significa che firewalld è attualmente in esecuzione.

 ~]# systemctl is-active firewalldactive

Per fermare firewalld dall’esecuzione, dobbiamo fermarlo separatamente, come mostrato qui sotto.

 ~]# systemctl stop firewalld

Ora se interroghiamo se firewalld è in esecuzione e abilitato, dovremmo vedere che è stato disabilitato.

 ~]# systemctl is-enabled firewallddisabled ~]# systemctl is-active firewalldunknown

Nonostante sia disabilitato, è ancora possibile attualmente che il servizio firewalld venga avviato manualmente con il comando ‘systemctl start firewalld’. Per impedire completamente che venga avviato manualmente, il servizio deve essere mascherato.

 ~]# systemctl mask firewalldCreated symlink from /etc/systemd/system/firewalld.service to /dev/null.

Ora anche se proviamo ad avviare manualmente firewalld fallirà.

 ~]# systemctl start firewalldFailed to start firewalld.service: Unit firewalld.service is masked.

Disabilitare Iptables in CentOS 7

Come detto, di default firewalld è in uso in CentOS 7, tuttavia è possibile che firewalld sia stato rimosso e sia stato invece installato il tradizionale iptables. Se questo è il caso, verranno utilizzati gli stessi comandi, tranne che specificheremo iptables nell’istanza di firewalld.

systemctl stop iptablessystemctl disable iptablessystemctl mask iptables

Vale la pena notare che iptables e firewalld si escludono a vicenda, solo uno dovrebbe essere in esecuzione in qualsiasi momento. Pertanto, anche se desideriamo utilizzare sia firewalld che iptables dovremmo assicurarci che il servizio opposto sia completamente fermato, disabilitato e mascherato in modo che non interferisca.

Sommario

Come mostrato possiamo facilmente disabilitare il firewall in CentOS 7, che sia il firewalld di default o iptables. Mentre questo non è raccomandato in un ambiente di produzione, ci possono essere momenti in cui si desidera fermare o disabilitare temporaneamente il firewall e questo è il modo in cui può essere fatto.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *