По умолчанию CentOS 7 использует FirewallD, инструмент управления брандмауэром. Решение поддерживает протоколы IPv4 и IPv6 и позволяет администрировать отдельные разделы сети. Некоторые службы и приложения имеют доступ к этой программе для настройки брандмауэра, который, в свою очередь, быстро синхронизирует все правила. Могут возникнуть ситуации, когда такой инструмент нужно отключить, например, для создания работы в Интернете. На помощь придут два разных метода, каждый из которых по-своему удобен.
Отключить брандмауэр в CentOS 7
Сегодня мы не будем рассматривать доступные альтернативы FirewallD, которые дополнительно устанавливаются в системе. Вы можете узнать, как отключить такие инструменты, в их официальной документации. Единственное, что в конце статьи мы представим основные команды, которые будут полезны пользователям, активно использующим стандартный инструмент под названием iptables. Но теперь мы остановимся на вышеупомянутом межсетевом экране.
Прежде чем приступить к выполнению инструкций, я хотел бы показать, как текущее состояние FirewallD определяется стандартной командой, потому что, если он уже неактивен, вам не нужно будет его отключать.
- Откройте классическую консоль, например, из меню "Приложения" .
- Введите команду sudo firewall-cmd —state.
- Подтвердите учетную запись суперпользователя, введя пароль.
- Будет отображена только одна строка, указывающая состояние межсетевого экрана. Значение «работает» означает, что служба уже запущена.
Мы рекомендуем вам использовать данную команду всякий раз, когда вам нужно знать статус FirewallD.
Метод 1: отключить для текущего сеанса
Временное отключение межсетевого экрана позволит вам произвести все необходимые действия с сетью в текущем сеансе, а после его перезапуска программа вернется в рабочее состояние. Остановка осуществляется встроенной командой. Запустите Терминал, введите sudo systemctl stop firewalld и нажмите Enter.
К сожалению, после активации команды на экране не будет отображаться никаких уведомлений, что будет означать, что процесс завершился успешно. Мы настоятельно рекомендуем вам зарегистрировать sudo firewall-cmd —state, чтобы узнать текущий статус FirewallD. Вы должны увидеть результат «не работает».
Конечно, такое отключение межсетевого экрана происходит довольно быстро, но, как уже было сказано, только для одного активного сеанса терминала. Однако некоторых пользователей не устраивает эта опция, поэтому им лучше обратиться к следующему руководству.
Метод 2: постоянное отключение
Постоянно отключайте брандмауэр, внося изменения в файл конфигурации. Самостоятельно ничего вводить и изменять не нужно, вся операция состоит из ввода нескольких команд. Начать стоит с остановки защитника:
- Вставьте sudo systemctl stop firewalld в строку ввода, чтобы остановить брандмауэр.
- Введите пароль для предоставления привилегий root. Введенные здесь символы отображаться не будут.
- Отключите службу, отвечающую за автоматический запуск брандмауэра при запуске операционной системы, например sudo systemctl disable firewalld.
- Запретить другим службам запускать FirewallD через sudo systemctl mask —now firewalld. В результате должно появиться приглашение с уведомлением о создании нового файла «Символ, созданный из /etc/systemd/system/firewalld.service в / dev / null», что означает, что операция была успешно завершена.
Как и было обещано, мы покажем дополнительные команды, которые позволят вам отключить еще один популярный брандмауэр CentOS — iptables. Если вы используете IPv4, активируйте поочередно следующие строки:
sudo сервис iptables сохранить
sudo service iptables stop
sudo chkconfig iptables off
Для IPv6 содержимое немного меняется на:
sudo сервис ip6tables сохранить
sudo service ip6tables stop
sudo chkconfig ip6tables off
Иногда возникают ситуации, когда даже после отключения межсетевого экрана проблемы с подключением все равно остаются в сети. В этом случае проблема может заключаться в системе безопасности SELinux. Выключите его и посмотрите, поможет ли это. Подробные инструкции по этой теме можно найти в другой нашей статье по следующей ссылке.
См. Также: Отключение SELinux в CentOS 7
Теперь вы знаете о доступных методах деактивации брандмауэра в CentOS 7. Если вы не уверены, что проблема связана с этим инструментом, вам не нужно отключать его навсегда: сначала лучше использовать первый метод и проверить производительность.