Në sistemin operativ Centos 7, Firewalld është përdorur - Firewall Control Tool. Zgjidhja mbështet protokollet IPv4 dhe IPv6 dhe ju lejon të administroni seksionet individuale të rrjetit. Disa shërbime dhe aplikacione i referohen këtij dobia për të konfiguruar firewall, dhe atë, nga ana tjetër, menjëherë sinkronizon të gjitha rregullat. Ka situata ku një mjet i tillë duhet të çaktivizohet, për shembull, për të rregulluar internetin. Dy metoda të ndryshme do të vijnë në shpëtim, secila prej të cilave është e përshtatshme në mënyrën e vet.
Fikni firewall në centos 7
Sot ne nuk do të shqyrtojmë alternativat e disponueshme të firewalld që janë instaluar në sistem shtesë. Ju mund të mësoni për metodat e shkëputjes së mjeteve të tilla në dokumentacionin zyrtar për ta. E vetmja gjë - në fund të artikullit ne do të japim komandat kryesore që do të jenë të dobishme për përdoruesit të cilët në mënyrë aktive përdorin mjetin standard të quajtur iptables. Megjithatë, tani le të ndalemi në firewall të përmendur më lart.
Para se të shkosh në udhëzime, unë do të doja të tregoja se si gjendja aktuale e Firewalld përcaktohet përmes komandës standarde, sepse nëse është joaktive, nuk duhet të fiket.
- Hapni konsolin klasik, për shembull, përmes menysë "Aplikacionet".
- Shkruani komandën sudo firewall-cmd.
- Konfirmoni llogarinë e SuperUser duke futur fjalëkalimin.
- Vetëm një vijë do të shfaqet, e cila do të tregojë statusin e firewall. Vlera "Running" sugjeron që shërbimi tani funksionon.
Ne ju këshillojmë që të përdorni ekipin e konsideruar çdo herë që ju duhet të gjeni statusin e funksionimit të firewalld.
Metoda 1: Shkyçja për seancën aktuale
Shpërndarja e përkohshme e firewall do t'ju lejojë të kryeni të gjitha veprimet e nevojshme me rrjetin në seancën aktuale, dhe pasi të rifilloni do të kthehet në shtetin e punës. Stop Kjo është bërë duke përdorur një komandë të ngulitur. Drejtoni "terminalin" dhe futni Sudo SystemCtl Stop Firewalld, dhe pastaj klikoni në Enter.
Për fat të keq, pas aktivizimit të komandës, asnjë njoftim nuk do të shfaqet në ekran, për të cilin mund të kuptohet se procesi përfundoi me sukses. Ne fuqimisht rekomandojmë që të regjistroheshim sudo firewall-cmd -State për të gjetur statusin e firewalld në këtë moment. Ju duhet të shihni rezultatin "nuk funksionon".
Natyrisht, një kthim i tillë nga firewall kryhet mjaft shpejt, por, siç është përmendur tashmë, vetëm një sesion aktiv terminal. Megjithatë, disa përdorues nuk janë të kënaqur me këtë opsion, kështu që ata janë më të mirë për të kontaktuar manualin e ardhshëm.
Metoda 2: Mbyllja e përhershme
Çaktivizimi i firewall në një bazë të vazhdueshme bëhet duke bërë ndryshime në skedarin e konfigurimit. Vetëm nuk duhet të hyjë ose të ndryshojë asgjë, të gjithë operacioni është të hyjë në komanda të shumta. Fillimi qëndron me një ndalesë mbrojtëse:
- Futni Sudo SystemCtl Stop Firewalld në vargun e hyrjes për të ndaluar firewall.
- Shkruani fjalëkalimin për të siguruar të drejtat e superuserve. Personazhet e futura në të njëjtën kohë nuk do të shfaqen.
- Çaktivizo shërbimin që është përgjegjës për fillimin e automatikisht të firewall kur fillon sistemi operativ, duke specifikuar sudo sysyectl disable firewalld.
- Çaktivizoni shërbime të tjera për të drejtuar firewalld përmes maskës Sudo Systemtl - komandën e firewalld. Si rezultat, një varg duhet të shfaqet me njoftimin e krijimit të një skedari të ri "Krijuar SymLink nga /etc/systemd/system/firewalld.service në / dev / null", që do të thotë se operacioni është përfunduar me sukses.
Siç është premtuar, shtoni komandat për të shkëputur një tjetër firewall popullor në sistemin Centos - iptables. Nëse përdorni protokollin IPv4 aktivizoni këto rreshta:
Shërbimi Sudo Save Save
Shërbimi Sudo Stop Stop
Sudo chkconfig iptables off
Për IPv6, përmbajtja ndryshon pak në:
Shërbimi Sudo iP6Tables Save
Shërbimi Sudo iP6Tables Stop
Sudo chkconfig ip6tables off
Ndonjëherë ka situata kur edhe pas shkyçjes së firewall, problemet me lidhjen në rrjet ende mbeten. Në këtë rast, problemi mund të fshihet në sistemin e sigurisë Selinux. Shkëputni atë dhe kontrolloni nëse veprimet e tilla do të ndihmojnë. Udhëzime të hollësishme mbi këtë temë do të gjejnë në një artikull tjetër në lidhjen e mëposhtme.
Lexoni gjithashtu: Selinux Transport në Centos 7
Tani ju e dini për metodat e shkëputjes së firewall në dispozicion në Centos 7. Nëse nuk ka besim se problemi është në këtë mjet, nuk është e nevojshme ta fikni: të filloni, është më mirë të përdorni metodën e parë dhe të verifikoni performancën .