FirewallDist eine vollständige Firewall-Lösung, die die Vertrauensstufe von Netzwerkverbindungen und Schnittstellen dynamisch verwaltet. Es gibt Ihnen die volle Kontrolle darüber, welcher Datenverkehr zum und vom System zugelassen oder nicht zugelassen wird.
Beginnend mit CentOS 7 ersetzt FirewallD iptables als standardmäßiges Firewall-Verwaltungstool.
Es wird dringend empfohlen, den FirewallD-Dienst aktiviert zu lassen, aber in einigen Fällen, z. B. beim Testen, müssen Sie ihn möglicherweise beenden oder vollständig deaktivieren.
In diesem Tutorial zeigen wir Ihnen, wie Sie FirewallD auf CentOS 7-Systemen deaktivieren.
Voraussetzungen #
Bevor Sie mit dem Tutorial beginnen, vergewissern Sie sich, dass Sie als Benutzer mit sudo-Berechtigungen angemeldet sind.
Wenn Sie die Firewall deaktivieren, weil Verbindungsprobleme oder Probleme beim Konfigurieren Ihrer Firewall auftreten, lesen Sie bitte diese Anleitung zum Einrichten einer Firewall mit Firewalld auf Centos 7.
Überprüfen Sie den Firewall-Status #
Um den aktuellen Status des FirewallD-Dienstes anzuzeigen, können Sie das firewall-cmd
verwenden Befehl:
sudo firewall-cmd --state
Wenn der FirewallD-Dienst auf Ihrem CentOS-System ausgeführt wird, gibt der obige Befehl die folgende Meldung aus:
running
Firewall # deaktivieren
Sie können den FirewallD-Dienst mit dem folgenden Befehl vorübergehend stoppen:
sudo systemctl stop firewalld
Diese Änderung gilt jedoch nur für die aktuelle Laufzeitsitzung.
Führen Sie die folgenden Schritte aus, um die Firewall auf Ihrem CentOS 7-System dauerhaft zu deaktivieren:
-
Stoppen Sie zuerst den FirewallD-Dienst mit:
sudo systemctl stop firewalld
-
Deaktivieren Sie den FirewallD-Dienst so, dass er beim Systemstart automatisch gestartet wird:
sudo systemctl disable firewalld
Die Ausgabe des obigen Befehls sieht in etwa so aus:
Removed symlink /etc/systemd/system/multi-user.target.wants/firewalld.service. Removed symlink /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service.
-
Maskieren Sie den Dienst FirewallD, der verhindert, dass die Firewall von anderen Diensten gestartet wird:
sudo systemctl mask --now firewalld
Wie Sie der Ausgabe entnehmen können, erstellt der mask-Befehl einfach einen symbolischen Link vom Firewalld-Dienst zu
/dev/null
:Created symlink from /etc/systemd/system/firewalld.service to /dev/null.