Le installazioni di default del sistema operativo CentOS 7 Linux hanno il firewall firewall installato e abilitato di default come misura di sicurezza, ma come possiamo disabilitarlo?
In questa rapida guida vi mostreremo come disabilitare sia firewalld che iptables in CentOS 7 attraverso la linea di comando. Bloccare il traffico da fonti indesiderate verso il nostro sistema Linux aiuta a migliorare la sicurezza. Piuttosto che disabilitare completamente il firewall, si raccomanda invece di imparare ad usare firewalld.
Disabilitare Firewalld in CentOS 7
Firewalld è installato e abilitato di default, sul mio sistema minimo CentOS 7 possiamo confermarlo come mostrato di seguito.
~]# systemctl is-enabled firewalldenabled
Essere abilitato significa che il servizio si avvia automaticamente durante l’avvio del sistema. Qui possiamo vedere che firewalld è attivo e abilitato. Possiamo disabilitarlo come mostrato qui sotto.
~]# systemctl disable firewalldRemoved symlink /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service.Removed symlink /etc/systemd/system/basic.target.wants/firewalld.service.
Ora che firewalld è disabilitato, non partirà automaticamente all’avvio del sistema. Questo però non ferma l’istanza di firewalld attualmente in esecuzione, come possiamo vedere qui sotto ha ancora uno stato attivo che significa che firewalld è attualmente in esecuzione.
~]# systemctl is-active firewalldactive
Per fermare firewalld dall’esecuzione, dobbiamo fermarlo separatamente, come mostrato qui sotto.
~]# systemctl stop firewalld
Ora se interroghiamo se firewalld è in esecuzione e abilitato, dovremmo vedere che è stato disabilitato.
~]# systemctl is-enabled firewallddisabled ~]# systemctl is-active firewalldunknown
Nonostante sia disabilitato, è ancora possibile attualmente che il servizio firewalld venga avviato manualmente con il comando ‘systemctl start firewalld’. Per impedire completamente che venga avviato manualmente, il servizio deve essere mascherato.
~]# systemctl mask firewalldCreated symlink from /etc/systemd/system/firewalld.service to /dev/null.
Ora anche se proviamo ad avviare manualmente firewalld fallirà.
~]# systemctl start firewalldFailed to start firewalld.service: Unit firewalld.service is masked.
Disabilitare Iptables in CentOS 7
Come detto, di default firewalld è in uso in CentOS 7, tuttavia è possibile che firewalld sia stato rimosso e sia stato invece installato il tradizionale iptables. Se questo è il caso, verranno utilizzati gli stessi comandi, tranne che specificheremo iptables nell’istanza di firewalld.
systemctl stop iptablessystemctl disable iptablessystemctl mask iptables
Vale la pena notare che iptables e firewalld si escludono a vicenda, solo uno dovrebbe essere in esecuzione in qualsiasi momento. Pertanto, anche se desideriamo utilizzare sia firewalld che iptables dovremmo assicurarci che il servizio opposto sia completamente fermato, disabilitato e mascherato in modo che non interferisca.
Sommario
Come mostrato possiamo facilmente disabilitare il firewall in CentOS 7, che sia il firewalld di default o iptables. Mentre questo non è raccomandato in un ambiente di produzione, ci possono essere momenti in cui si desidera fermare o disabilitare temporaneamente il firewall e questo è il modo in cui può essere fatto.