FirewallD - это законченное решение брандмауэра, которое динамически управляет уровнем доверия сетевых подключений и интерфейсов. Это дает вам полный контроль над тем, какой трафик разрешен или запрещен в и из системы.

Начиная с CentOS 7, FirewallD заменяет iptables как инструмент управления брандмауэром по умолчанию.

Настоятельно рекомендуется оставить службу FirewallD включенной, но в некоторых случаях, например при тестировании, вам может потребоваться остановить или полностью отключить ее.

В этом руководстве мы покажем вам, как отключить FirewallD в системах CentOS 7.

Предпосылки

Перед началом работы с учебником убедитесь, что вы вошли в систему как пользователь с привилегиями sudo .

Проверьте состояние брандмауэра

Для просмотра текущего состояния службы FirewallD вы можете использовать firewall-cmd команду:

sudo firewall-cmd --state

Если служба FirewallD работает в вашей системе CentOS, команда, приведенная выше, выведет следующее сообщение:

running

Отключить брандмауэр

Вы можете временно остановить службу FirewallD с помощью следующей команды:

sudo systemctl stop firewalld

Однако это изменение будет действительным только для текущего сеанса времени выполнения.

Чтобы навсегда отключить брандмауэр в системе CentOS 7, выполните следующие действия:

1. Во-первых, остановите службу FirewallD с помощью:

   sudo systemctl stop firewalld

2. Отключите службу FirewallD для автоматического запуска при загрузке системы:

   sudo systemctl disable firewalld
   

   Вывод команды выше будет выглядеть примерно так:

   Removed symlink /etc/systemd/system/multi-user.target.wants/firewalld.service.
   Removed symlink /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service.

3. Маска службы FirewallD, которая будет препятствовать запуску межсетевого экрана другими службами:

   sudo systemctl mask --now firewalld
   

   Как видно из выходных данных, команда mask просто создает символическую ссылку из сервиса firewalld для /dev/null:

   Created symlink from /etc/systemd/system/firewalld.service to /dev/null.

Вывод

Из этого руководства вы узнали, как остановить и навсегда отключить брандмауэр на компьютере с CentOS 7.