GNU/Linux >> LINUX-Kenntnisse >  >> Cent OS

So stoppen/deaktivieren Sie Firewalld unter CentOS/RHEL 8

Frage :Wie stoppe und deaktiviere ich firewalld (iptables in früheren Versionen) in CentOS/RHEL 8?

Der iptables-Dienst wird in CentOS/RHEL 7 durch den firewalld-Dienst ersetzt. Der Befehl „iptables -L“ listet den Satz von Regeln auf, die auf dem Knoten vorhanden sind.

# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere ctstate RELATED,ESTABLISHED
ACCEPT all -- anywhere anywhere
INPUT_direct all -- anywhere anywhere
INPUT_ZONES_SOURCE all -- anywhere anywhere
INPUT_ZONES all -- anywhere anywhere
ACCEPT icmp -- anywhere anywhere
REJECT all -- anywhere anywhere reject-with icmp-host-prohibited

Chain FORWARD (policy ACCEPT)
target prot opt source destination
DOCKER-ISOLATION all -- anywhere anywhere
DOCKER all -- anywhere anywhere
....

Der Befehl systemctl listet alle Dienste auf, die auf dem Knoten ausgeführt werden. Bei der Überprüfung des Dienstes kehrt „iptables“ keine Ausgabe zurück. Der Dienst iptables wird durch den Namen „firewalld“

ersetzt 

# systemctl | grep -i iptables
# systemctl | grep -i firewall
firewalld.service loaded active running firewalld - dynamic firewall daemon

Um den Status des Dienstes zu überprüfen, können Sie den folgenden Befehl verwenden:

# systemctl status firewalld
● firewalld.service - firewalld - dynamic firewall daemon
Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled)
Active: active (running) since Wed 2016-06-08 22:24:56 IST; 19s ago
Main PID: 18060 (firewalld)
CGroup: /system.slice/firewalld.service
└─18060 /usr/bin/python -Es /usr/sbin/firewalld --nofork --nopid

Jun 08 22:24:56 geeklab-docker-TD systemd[1]: Starting firewalld - dynamic firewall daemon...
Jun 08 22:24:56 geeklab-docker-TD systemd[1]: Started firewalld - dynamic firewall daemon.

Der Dienst kann mit dem folgenden Befehl gestoppt und der Status erneut überprüft werden:

# systemctl stop firewalld
# systemctl status firewalld
● firewalld.service - firewalld - dynamic firewall daemon
Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled)
Active: inactive (dead) since Wed 2016-06-08 22:25:50 IST; 2s ago
Process: 18060 ExecStart=/usr/sbin/firewalld --nofork --nopid $FIREWALLD_ARGS (code=exited, status=0/SUCCESS)
Main PID: 18060 (code=exited, status=0/SUCCESS)

Jun 08 22:24:56 geeklab-docker-TD systemd[1]: Starting firewalld - dynamic firewall daemon...
Jun 08 22:24:56 geeklab-docker-TD systemd[1]: Started firewalld - dynamic firewall daemon.
Jun 08 22:24:57 geeklab-docker-TD firewalld[18060]: 2016-06-08 22:24:57 ERROR: COMMAND_FAILED: '/sbin/iptables -w2 -t nat -C...name.
Jun 08 22:24:57 geeklab-docker-TD firewalld[18060]: 2016-06-08 22:24:57 ERROR: COMMAND_FAILED: '/sbin/iptables -w2 -t nat -C...in?).
Jun 08 22:24:57 geeklab-docker-TD firewalld[18060]: 2016-06-08 22:24:57 ERROR: COMMAND_FAILED: '/sbin/iptables -w2 -t nat -I...name.
Jun 08 22:25:49 geeklab-docker-TD systemd[1]: Stopping firewalld - dynamic firewall daemon...
Jun 08 22:25:50 geeklab-docker-TD systemd[1]: Stopped firewalld - dynamic firewall daemon.

Um den Dienst beim nächsten Start zu deaktivieren (chkconfig in OL6 und früher), können Sie den folgenden Befehl ausführen. Durch die Ausführung werden die zugehörigen Dateiverknüpfungen entfernt und beim nächsten Mal nicht mehr referenziert.

# systemctl status firewalld
firewalld.service - firewalld - dynamic firewall daemon
Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled)
Active: active (running) since Fri 2016-05-13 10:54:39 EDT; 1 months 3 days ago
Main PID: 582 (firewalld)
CGroup: /system.slice/firewalld.service
└─582 /usr/bin/python -Es /usr/sbin/firewalld --nofork --nopid

May 13 10:54:39 geeklab systemd[1]: Started firewalld - dynamic firewall daemon.
# systemctl disable firewalld
rm '/etc/systemd/system/basic.target.wants/firewalld.service'
rm '/etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service'
[root@geeklab ~]# systemctl status firewalld
firewalld.service - firewalld - dynamic firewall daemon
Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled)
Active: active (running) since Fri 2016-05-13 10:54:39 EDT; 1 months 3 days ago
Main PID: 582 (firewalld)
CGroup: /system.slice/firewalld.service
└─582 /usr/bin/python -Es /usr/sbin/firewalld --nofork --nopid

May 13 10:54:39 geeklab systemd[1]: Started firewalld - dynamic firewall daemon.


Cent OS

  1. Stoppen und deaktivieren Sie Firewalld unter CentOS 7 - Schritt-für-Schritt-Prozess?

  2. CentOS / RHEL 6,7 :So aktivieren oder deaktivieren Sie den XDMCP-Dienst (GDM)

  3. So deaktivieren Sie IPv6 unter CentOS / RHEL 5

  4. So deaktivieren Sie firewalld und wechseln zu iptables in CentOS / RHEL 7

  5. So deaktivieren Sie den Avahi-Daemon-Dienst in CentOS/RHEL

So stoppen/starten Sie die Firewall unter RHEL 8 / CentOS 8

So stoppen und deaktivieren Sie Firewalld unter CentOS 7

So stoppen und deaktivieren Sie die Firewall unter CentOS 8

So deaktivieren Sie IPv6 unter CentOS 7 / RHEL 7

So deaktivieren Sie den rpc.quotad-Dienst in CentOS/RHEL

CentOS / RHEL 5, 6:So deaktivieren Sie NetworkManager