GNU/Linux >> LINUX-Kenntnisse >  >> Cent OS

CentOS / RHEL 7 :So starten / stoppen oder aktivieren / deaktivieren Sie Firewalld

Frage:Wie starte oder stoppe ich firewalld (iptables in früheren Versionen) in CentOS / RHEL 7?

Lösung:
Der iptables-Dienst wird durch firewalld ersetzt Dienst in Oracle Linux 7. Der Befehl iptables -L listet den Satz von Regeln auf, die auf dem Knoten vorhanden sind.

# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere ctstate RELATED,ESTABLISHED
ACCEPT all -- anywhere anywhere
INPUT_direct all -- anywhere anywhere
INPUT_ZONES_SOURCE all -- anywhere anywhere
INPUT_ZONES all -- anywhere anywhere
ACCEPT icmp -- anywhere anywhere
REJECT all -- anywhere anywhere reject-with icmp-host-prohibited

Chain FORWARD (policy ACCEPT)
target prot opt source destination
DOCKER-ISOLATION all -- anywhere anywhere
DOCKER all -- anywhere anywhere
....

Der Befehl systemctl listet alle Dienste auf, die auf dem Knoten ausgeführt werden. Bei der Überprüfung des Dienstes kehrt „iptables“ keine Ausgabe zurück. Der Dienst iptables wird durch den Namen „firewalld“

ersetzt 

# systemctl | grep -i iptables
# systemctl | grep -i firewall
firewalld.service            loaded active running   firewalld - dynamic firewall daemon

Um den Status des Dienstes zu überprüfen, können Sie den folgenden Befehl verwenden:

# systemctl status firewalld
firewalld.service - firewalld - dynamic firewall daemon
   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled)
   Active: active (running) since Sun 2016-05-29 03:33:25 EDT; 3h 12min ago
 Main PID: 830 (firewalld)
   CGroup: /system.slice/firewalld.service
           └─830 /usr/bin/python -Es /usr/sbin/firewalld --nofork --nopid

May 29 03:33:25 geeklab systemd[1]: Started firewalld - dynamic firewall daemon.

Der Dienst kann mit dem folgenden Befehl gestoppt und der Status erneut überprüft werden:

# systemctl stop firewalld
# systemctl status firewalld
firewalld.service - firewalld - dynamic firewall daemon
   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled)
   Active: inactive (dead) since Sun 2016-05-29 06:47:03 EDT; 17s ago
  Process: 830 ExecStart=/usr/sbin/firewalld --nofork --nopid $FIREWALLD_ARGS (code=exited, status=0/SUCCESS)
 Main PID: 830 (code=exited, status=0/SUCCESS)

May 29 03:33:25 geeklab systemd[1]: Started firewalld - dynamic firewall daemon.
May 29 06:47:03 geeklab systemd[1]: Stopping firewalld - dynamic firewall daemon...
May 29 06:47:03 geeklab systemd[1]: Stopped firewalld - dynamic firewall daemon.

Um den Dienst beim nächsten Start zu deaktivieren (chkconfig in RHEL6 und früher), können Sie den folgenden Befehl ausführen. Durch Ausführen des Befehls werden die zugehörigen Dateiverknüpfungen entfernt und beim nächsten Mal nicht mehr referenziert.

# systemctl status firewalld
firewalld.service - firewalld - dynamic firewall daemon
   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled)
   Active: inactive (dead) since Sun 2016-05-29 06:47:03 EDT; 2min 26s ago
  Process: 830 ExecStart=/usr/sbin/firewalld --nofork --nopid $FIREWALLD_ARGS (code=exited, status=0/SUCCESS)
 Main PID: 830 (code=exited, status=0/SUCCESS)

May 29 03:33:25 geeklab systemd[1]: Started firewalld - dynamic firewall daemon.
May 29 06:47:03 geeklab systemd[1]: Stopping firewalld - dynamic firewall daemon...
May 29 06:47:03 geeklab systemd[1]: Stopped firewalld - dynamic firewall daemon.

Wie in der obigen Ausgabe zu sehen ist, befindet sich der Firewalld-Dienst im aktivierten Modus, was bedeutet, dass er beim nächsten Booten starten würde. Um den Start beim nächsten Booten zu deaktivieren, verwenden Sie den folgenden Befehl:

# systemctl disable firewalld
rm '/etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service'
rm '/etc/systemd/system/basic.target.wants/firewalld.service'

Überprüfen Sie den Status erneut, um zu bestätigen, dass sich der Dienst im deaktivierten Modus befindet.

# systemctl disable firewalld
rm '/etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service'
rm '/etc/systemd/system/basic.target.wants/firewalld.service'
[root@geeklab ~]# systemctl status firewalld
firewalld.service - firewalld - dynamic firewall daemon
   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled)
   Active: inactive (dead)

May 29 03:33:16 geeklab systemd[1]: Starting firewalld - dynamic firewall daemon...
May 29 03:33:25 geeklab systemd[1]: Started firewalld - dynamic firewall daemon.
May 29 06:47:03 geeklab systemd[1]: Stopping firewalld - dynamic firewall daemon...
May 29 06:47:03 geeklab systemd[1]: Stopped firewalld - dynamic firewall daemon.


Cent OS

  1. CentOS / RHEL 6,7 :So aktivieren oder deaktivieren Sie den XDMCP-Dienst (GDM)

  2. So aktivieren Sie IPv6 auf CentOS / RHEL 7

  3. So deaktivieren Sie IPv6 unter CentOS / RHEL 5

  4. So aktivieren Sie IPv6 in CentOS / RHEL 5

  5. CentOS / RHEL 7 :So aktivieren oder deaktivieren Sie automatische Updates (über Packagekit)

So aktivieren Sie SELinux in CentOS/RHEL 7

Redhat Firewall deaktivieren – starten, stoppen, aktivieren, deaktivieren

So stoppen/starten Sie die Firewall unter RHEL 8 / CentOS 8

RHEL 8 / CentOS 8 aktiviert/deaktiviert IPv6

So stoppen und deaktivieren Sie Firewalld unter CentOS 7

So stoppen und deaktivieren Sie die Firewall unter CentOS 8