CentOS 7 sistema eragileetan, Firewalld erabiltzen da - Firewall kontrol tresna. Irtenbideak IPv4 eta IPv6 protokoloak onartzen ditu eta sareko atal indibidualak administratzeko aukera ematen du. Zenbait zerbitzu eta aplikaziok utilitate horri erreferentzia egiten die suebakia konfiguratzeko, eta, era berean, arau guztiak berehala sinkronizatzen ditu. Halako tresna desgaituta egon behar da, adibidez, internet doitzeko. Bi metodo desberdin etorriko dira erreskatera, eta horietako bakoitza bere erara egokia da.
Itzali suebakia Centlo 7-n
Gaur ez dugu kontuan hartuko sisteman instalatutako suebakako alternatibak ere. Horientzako dokumentazio ofizialean tresna horiek deskonektatzeko metodoak ezagutu ditzakezu. Gauza bakarra - artikuluaren amaieran Iptables izeneko tresna estandarra aktiboki erabiltzen duten erabiltzaileentzat baliagarriak izango diren komando nagusiak emango ditugu. Hala ere, orain gelditu gaitezen aipatutako suebaki.
Argibideetara joan aurretik, egungo firewalld egoera nola zehazten den erakutsi nahi nuke komando estandarraren bidez, izan ere, ez da itzali behar.
- Ireki kontsola klasikoa, adibidez, "Aplikazioen" menuaren bidez.
- Sartu sudo suebakia-cmd --state komandoa.
- Berretsi SuperUser kontua pasahitza sartuta.
- Lerro bakarra agertuko da, suebakiaren egoera adieraziko duena. "Korrika" balioa zerbitzua funtzionatzen duela iradokitzen du.
Firewalld funtzionamenduaren egoera jakiteko behar duzun bakoitzean kontuan hartu behar dugu.
1. metodoa: uneko saiorako deskonektatzea
Firewall-en aldi baterako desaktibatzeak uneko saioan sarearekin beharrezko ekintza guztiak burutzeko aukera emango du eta erabilgarritasuna berrabiarazi ondoren lan egoerara itzuliko da. Gelditu kapsulatutako komando bat erabiliz egiten da. Exekutatu "terminala" eta sartu Sudo SystemCtl Stop Firewalld-en eta ondoren egin klik Sartu botoian.
Zoritxarrez, komandoa aktibatu ondoren, ez da jakinarazpenik agertuko pantailan, eta horretarako, prozesua arrakastaz amaitu zela ulertu daiteke. Gomendatzen dugu SUDO Firewall-CMD --stat erregistratzea momentuan suebakia jakiteko. Emaitza "exekutatzen ez" ikusi behar duzu.
Jakina, suebakia desaktibatzea nahiko azkar egiten da, baina, dagoeneko aipatu bezala, terminal saio aktibo bakarra da. Hala ere, erabiltzaile batzuk ez daude aukera horrekin konforme, beraz, hobe dira hurrengo eskuliburuarekin harremanetan jartzea.
2. metodoa: Itzal iraunkorra
Suebakia etengabe desaktibatzea etengabe konfigurazio fitxategian aldaketak eginez. Bakarrik ez du ezer sartu edo aldatu behar, eragiketa osoa komando anitz sartzea da. Hasierako standak defendatzaile geldiarazten ditu:
- Sartu Sudo SystemCtl Stop Firewalld sarrerako katean suebakia gelditzeko.
- Idatzi pasahitza eskubideen eskubideak emateko. Aldi berean sartutako pertsonaiak ez dira bistaratuko.
- Desgaitu sistema eragilea abiaraztean suebakia automatikoki abiaraziko duen zerbitzua, Sudo SystemCTL desaktibatu Firewalld.
- Desgaitu beste zerbitzu batzuk suhiltzaileen systemctl maskara bidez exekutatzeko - Nov Firewalld komandoa. Ondorioz, kate bat fitxategi berri bat sortzeko jakinarazpenarekin agertu beharko litzateke "Sortu Sortu Symlink-ek /etc/systemd/system/firewalld.service-tik / dev / null-etik", hau da, eragiketa arrakastaz burutzen da.
Agindu bezala, gehitu komandoak Centos Sisteman beste suebaki ezagun bat deskonektatzeko - Iptables. IPv4 protokoloa erabiltzen baduzu, txandaka aktibatu lerro hauek:
Sudo Zerbitzua Iptables Gorde
Sudo Zerbitzua Iptable Stop
Sudo Chkconfig Iptables Off
IPv6rako, edukia zertxobait aldatzen da:
Sudo Zerbitzua IP6BLES Gorde
Sudo zerbitzua ip6table gelditu
Sudo chkconfig ip6tables desaktibatuta
Batzuetan, suebakia deskonektatu ondoren egoerak izaten dira, sarean konexioarekin arazoak izaten jarraitzen dute. Kasu honetan, arazoak Selinux segurtasun sisteman ezkutatu daitezke. Deskonektatu eta egiaztatu horrelako ekintzek lagunduko duten ala ez. Gai honi buruzko argibide zehatzak hurrengo estekan beste artikulu batean aurkituko dituzu.
Irakurri ere: Selinux garraioa zentroetan 7
Orain Centos-en erabilgarri dauden suebaki metodoak ezagutzen dituzu. Arazoa tresna honetan ez dagoela konfiantzarik ez badago, ez da beharrezkoa desaktibatzea: Hasteko, hobe da lehen metodoa erabiltzea eta errendimendua egiaztatzea eta errendimendua egiaztatzea .