У аперацыйнай сістэме CentOS 7 па змаўчанні выкарыстоўваецца FirewallD - інструмент кіравання брандмаўарам. Рашэнне падтрымлівае пратаколы IPv4 і IPv6 і дазваляе адміністраваць асобныя ўчасткі сеткі. Некаторыя службы і дадатку звяртаюцца да гэтай утыліце для налады брандмаўэра, а яна, у сваю чаргу, аператыўна сінхранізуе ўсе правілы. Магчымыя сітуацыі, калі такі інструмент неабходна адключыць, напрыклад, для наладкі працы інтэрнэту. На дапамогу прыйдуць два розных метаду, кожны з якіх зручны па-свойму.
Адключаем Firewall ў CentOS 7
Сёння мы не будзем разглядаць даступныя альтэрнатывы FirewallD, якія ўсталёўваюцца ў сістэму дадаткова. Пра метады адключэння такіх інструментаў вы можаце даведацца ў афіцыйнай дакументацыі да іх. Адзінае - у канцы артыкула мы прывядзем асноўныя каманды, якія будуць карысныя для карыстальнікаў, якія актыўна выкарыстоўваюць стандартны інструмент пад назвай iptables. Аднак цяпер давайце спынімся на згаданым вышэй фаервол.
Перад пераходам да інструкцыям хацелася б паказаць, як праз стандартную каманду вызначаецца бягучы стан FirewallD, бо калі ён і так неактыўны, адключаць яго не прыйдзецца.
- Адкрыйце класічную кансоль, напрыклад, праз меню «Прыкладанні».
- Увядзіце каманду sudo firewall-cmd --state.
- Пацвердзіце уліковы запіс суперпользователя шляхам уводу пароля.
- Адлюструецца ўсяго адна радок, якая будзе сведчыць аб статусе фаервол. Значэнне «running» кажа пра тое, што цяпер сэрвіс функцыянуе.
Раім выкарыстоўваць разгледжаную каманду кожны раз, як неабходна атрымаць гэтую стан функцыянавання FirewallD.
Спосаб 1: Адключэнне для бягучай сесіі
Часовае адключэнне фаервол дазволіць ажыццявіць усе неабходныя дзеянні з сеткай у бягучай сесіі, а пасля яе перазапуску ўтыліта зноў вернецца ў працоўны стан. Прыпынак вырабляецца з дапамогай адной убудаванай каманды. Запусціце «Тэрмінал» і ўвядзіце sudo systemctl stop firewalld, а затым націсніце на Enter.
На жаль, пасля актывацыі каманды на экране не адлюструецца ніякіх апавяшчэнняў, па якіх можна было б зразумець, што працэс завяршыўся паспяхова. Настойліва раім прапісаць sudo firewall-cmd --state, каб даведацца статус FirewallD на дадзены момант. Вы павінны ўбачыць вынік «not running».
Вядома, падобнае адключэнне Firewall выконваецца досыць хутка, але, як ужо было сказана, усяго на адну актыўную тэрмінальную сесію. Аднак некаторых юзэраў не задавальняе такі варыянт, таму ім лепш звярнуцца да наступнага кіраўніцтву.
Спосаб 2: Перманентнае адключэнне
Адключэнне фаервол на пастаяннай аснове вырабляецца праз ўнясенне змяненняў у канфігурацыйны файл. Самастойна нічога ўпісваць або змяняць не прыйдзецца, уся аперацыя складаецца ў ўводзе некалькіх каманд. Пачаць варта з прыпынку абаронцы:
- Устаўце ў радок уводу sudo systemctl stop firewalld, каб спыніць міжсеткавы экран.
- Надрукуйце пароль для прадастаўлення правоў суперпользователя. Ўводныя пры гэтым сімвалы адлюстроўвацца не будуць.
- Адключыце службу, якая адказвае за аўтаматычны запуск фаервол пры старце аперацыйнай сістэмы, паказаўшы sudo systemctl disable firewalld.
- Забароніце іншым службам запускаць FirewallD праз каманду sudo systemctl mask --now firewalld. У выніку павінна з'явіцца радок з паведамленнем аб стварэнні новага файла «Created symlink from /etc/systemd/system/firewalld.service to / dev / null», якая азначае, што аперацыя завершана паспяхова.
Як і абяцалі, дадаткова пакажам каманды, якія дазваляюць адключаць іншы папулярны Firewall ў сістэме CentOS - iptables. Калі вы выкарыстоўваеце пратакол IPv4 па чарзе актывуйце такія радкі:
sudo service iptables save
sudo service iptables stop
sudo chkconfig iptables off
Для IPv6 змесціва трохі змяняецца на:
sudo service ip6tables save
sudo service ip6tables stop
sudo chkconfig ip6tables off
Часам узнікаюць сітуацыі, калі нават пасля адключэння міжсеткавага экрана праблемы з злучэннем у сеткі ўсё яшчэ застаюцца. У такім выпадку непрыемнасць можа хавацца ў сістэме бяспекі SELinux. Адключыце яе і праверце, ці дапамогуць такія дзеянні. Дэталёвыя інструкцыі па гэтай тэме знойдзеце ў іншай нашай артыкуле па наступнай спасылцы.
Чытайце таксама: Адключэнне SELinux ў CentOS 7
Цяпер вы ведаеце аб даступных метадах адключэння Firewall ў CentOS 7. Калі няма ўпэўненасці ў тым, што праблема заключаецца менавіта ў гэтым інструменце, не варта перманентна адключаць яго: для пачатку лепш скарыстацца першым метадам і праверыць выніковасць.