FirewallD ist ein Firewall-Verwaltungstool, das standardmäßig auf CentOS 7-Servern verfügbar ist. Sie können Netzwerkverbindungen verwalten und konfigurieren, für die Datenverkehr zum und vom System zugelassen oder nicht zugelassen wird.
Mit der Veröffentlichung von CentOS 7 ersetzte FirewallD iptables als Standard-Firewall-Verwaltungstool. Aus Sicherheitsgründen wird empfohlen, den Firewalld-Dienst aktiviert zu lassen.
Hier bei LinuxAPT helfen wir unseren Kunden im Rahmen unserer Serververwaltungsdienste regelmäßig, entsprechende Firewall-Abfragen durchzuführen.
In diesem Zusammenhang werden wir untersuchen, wie Firewalld auf einem CentOS 7-System gestoppt und deaktiviert werden kann.
Wie überprüfe ich den FirewallD-Status?
Bevor Sie mit diesem Konfigurationsverfahren fortfahren, stellen Sie sicher, dass Sie ein Benutzerkonto mit sudo-Berechtigungen verwenden.
Wenn Sie FirewallD noch nicht eingerichtet haben oder Probleme bei der Konfiguration haben, können Sie diese Anleitung zum Einrichten einer Firewall mit Firewalld unter CentOS 7 lesen.
Sie können den aktuellen Status des Firewalld-Dienstes anzeigen, indem Sie den Befehl firewall-cmd verwenden:
$ sudo firewall-cmd --state
Sie erhalten die folgende Ausgabe, und wenn der FirewallD-Dienst auf Ihrem CentOS-System ausgeführt wird, wird eine laufende Meldung gedruckt:
Output
running
Wie stoppe ich FirewallD?
Wenn Sie den Firewall-Dienst vorübergehend stoppen möchten, können Sie dies tun, indem Sie den folgenden Befehl ausführen:
$ sudo systemctl stop firewalld
Diese Änderung gilt nur für die aktuelle Laufzeitsitzung.
Wie deaktiviere ich FirewallD?
Sobald Sie die Firewall deaktivieren, wird sie dauerhaft gestoppt. Führen Sie die folgenden Schritte aus, um die Firewall auf Ihrem CentOS 7-System zu deaktivieren:
ich. Zuerst müssen Sie den FirewallD-Dienst stoppen, indem Sie den folgenden Befehl ausführen:
$ sudo systemctl stop firewalld
ii. Jetzt können Sie FirewallD deaktivieren, indem Sie Folgendes eingeben:
$ sudo systemctl disable firewalld
Dadurch wird Firewalld dauerhaft deaktiviert, aber es besteht die Möglichkeit, dass es von einem anderen Dienst gestartet wird.
iii. Um zu verhindern, dass die Firewall von anderen Diensten gestartet wird, müssen Sie FirewallD maskieren, indem Sie den folgenden Befehl ausführen:
$ sudo systemctl mask --now firewalld
Es wird eine Nachricht wie unten gedruckt:
Output
Created symlink from /etc/systemd/system/firewalld.service to /dev/null.
Wie verwalte ich FirewallD-Dienste?
Wenn Sie die FirewallD-Dienste deaktiviert haben und sie erneut starten möchten, ist der folgende Befehl hilfreich.
ich. Um Ihren FirewallD-Dienst auf Ihrem System zu demaskieren, führen Sie den folgenden Befehl aus:
$ sudo systemctl unmask --now firewalld
Die Ausgabe wird wie folgt angezeigt:
Output
Removed symlink /etc/systemd/system/firewalld.service.
ii. Sie können FirewallD mit dem folgenden Befehl aktivieren:
$ sudo systemctl enable firewalld
Die Ausgabe sieht wie folgt aus:
Outputerstellt
Created symlink from /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service to /usr/lib/systemd/system/firewalld.service.
Created symlink from /etc/systemd/system/multi-user.target.wants/firewalld.service to /usr/lib/systemd/system/firewalld.service.
iii. Nachdem Sie den FirewallD-Dienst aktiviert haben, müssen Sie ihn mit dem folgenden Befehl starten:
$ sudo systemctl start firewalld