ในระบบปฏิบัติการ CentOS 7 Firewalld ใช้ - เครื่องมือควบคุมไฟร์วอลล์ โซลูชันรองรับโปรโตคอล IPv4 และ IPv6 และช่วยให้คุณสามารถจัดการส่วนเครือข่ายส่วนบุคคล บริการและแอปพลิเคชันบางอย่างอ้างถึงยูทิลิตี้นี้เพื่อกำหนดค่าไฟร์วอลล์และในทางกลับกันจะซิงโครไนซ์กฎทั้งหมดทันที มีสถานการณ์ที่เครื่องมือดังกล่าวจะต้องปิดการใช้งานตัวอย่างเช่นเพื่อปรับอินเทอร์เน็ต วิธีการสองวิธีที่แตกต่างกันจะมาถึงการช่วยเหลือซึ่งแต่ละวิธีนั้นสะดวกในแบบของตัวเอง
ปิดไฟร์วอลล์ใน Centos 7
วันนี้เราจะไม่พิจารณาทางเลือกไฟร์วอลล์ที่มีอยู่ที่ติดตั้งในระบบนอกจากนี้ คุณสามารถเรียนรู้เกี่ยวกับวิธีการตัดการเชื่อมต่อเครื่องมือดังกล่าวในเอกสารทางการสำหรับพวกเขา สิ่งเดียวที่ - ในตอนท้ายของบทความเราจะให้คำสั่งหลักที่จะเป็นประโยชน์สำหรับผู้ใช้ที่ใช้เครื่องมือมาตรฐานที่เรียกว่า iptables อย่างแข็งขัน อย่างไรก็ตามตอนนี้ลองหยุดที่ไฟร์วอลล์ที่กล่าวถึงข้างต้นกัน
ก่อนที่จะย้ายไปยังคำแนะนำฉันต้องการแสดงให้ทราบว่าสถานะปัจจุบันของ Firewalld ถูกกำหนดผ่านคำสั่งมาตรฐานเพราะถ้ามันไม่ทำงานมันไม่จำเป็นต้องปิด
- เปิดคอนโซลคลาสสิกตัวอย่างเช่นผ่านเมนู "แอปพลิเคชัน"
- ป้อนคำสั่ง sudo firewall-cmd --state
- ยืนยันบัญชี Superuser โดยป้อนรหัสผ่าน
- มีเพียงบรรทัดเดียวเท่านั้นที่จะปรากฏขึ้นซึ่งจะระบุสถานะของไฟร์วอลล์ ค่า "การทำงาน" แสดงให้เห็นว่าบริการกำลังทำงานอยู่
เราแนะนำให้คุณใช้ทีมที่ถือว่าทุกครั้งที่คุณต้องค้นหาสถานะของการทำงานของ Firewalld
วิธีที่ 1: การตัดการเชื่อมต่อสำหรับเซสชันปัจจุบัน
การปิดไฟร์วอลล์ชั่วคราวจะช่วยให้คุณสามารถดำเนินการทั้งหมดที่จำเป็นกับเครือข่ายในเซสชันปัจจุบันและหลังจากรีสตาร์ทยูทิลิตี้จะกลับสู่สถานะการทำงาน หยุดใช้งานโดยใช้คำสั่งฝังตัวเดียว เรียกใช้ "เทอร์มินัล" และป้อน Sudo SystemCtl Stop Firewalld แล้วคลิกที่ Enter
น่าเสียดายที่หลังจากเปิดใช้งานคำสั่งไม่มีการแจ้งเตือนจะปรากฏบนหน้าจอซึ่งอาจเป็นที่เข้าใจว่ากระบวนการสิ้นสุดลงแล้ว เราขอแนะนำให้ลงทะเบียน Sudo Firewall-CMD --state เพื่อค้นหาสถานะ Firewalld ในขณะนี้ คุณต้องดูผลลัพธ์ "ไม่ทำงาน"
แน่นอนว่าการปิดไฟร์วอลล์ดังกล่าวจะดำเนินการอย่างรวดเร็ว แต่ดังที่ได้กล่าวไปแล้วเพียงหนึ่งเซสชันเทอร์มินัลที่ใช้งานอยู่ อย่างไรก็ตามผู้ใช้บางคนไม่พอใจกับตัวเลือกนี้ดังนั้นพวกเขาจะดีกว่าที่จะติดต่อคู่มือถัดไป
วิธีที่ 2: การปิดระบบถาวร
การปิดไฟร์วอลล์บนพื้นฐานที่กำลังดำเนินอยู่โดยการเปลี่ยนแปลงไฟล์กำหนดค่า เพียงอย่างเดียวไม่จำเป็นต้องป้อนหรือเปลี่ยนแปลงอะไรทั้งหมดการดำเนินการทั้งหมดคือการป้อนคำสั่งหลายคำสั่ง เริ่มต้นด้วยการหยุด Defender:
- แทรก sudo systemctl stop firewalld ในสตริงอินพุตเพื่อหยุดไฟร์วอลล์
- พิมพ์รหัสผ่านเพื่อให้สิทธิ์ Superuser อักขระที่ป้อนในเวลาเดียวกันจะไม่ปรากฏขึ้น
- ปิดการใช้งานบริการที่รับผิดชอบในการเริ่มต้นไฟร์วอลล์โดยอัตโนมัติเมื่อเริ่มระบบปฏิบัติการโดยระบุ Sudo SystemCTL ปิดใช้งาน Firewalld
- ปิดการใช้งานบริการอื่น ๆ เพื่อเรียกใช้ Firewalld ผ่านมาสก์ Sudo SystemCtl - คำสั่ง Nov Firewalld เป็นผลให้สตริงควรปรากฏขึ้นพร้อมกับการแจ้งเตือนการสร้างไฟล์ใหม่ "สร้าง Symlink จาก /etc/systemd/system/firewalld.service to / dev / null" ซึ่งหมายความว่าการดำเนินการเสร็จสมบูรณ์แล้ว
ตามที่สัญญาไว้ให้เพิ่มคำสั่งเพื่อตัดการเชื่อมต่อไฟร์วอลล์ยอดนิยมอีกครั้งในระบบ CentOS - iptables หากคุณใช้โปรโตคอล IPv4 สลับกันเปิดใช้งานบรรทัดเหล่านี้:
Sudo Service Iptables บันทึก
Sudo Service Iptables หยุด
sudo chkconfig iptables ปิด
สำหรับ IPv6 เนื้อหาเปลี่ยนแปลงเล็กน้อยบน:
Sudo Service IP6Tables บันทึก
Sudo Service IP6Tables หยุด
sudo chkconfig ip6tables ปิด
บางครั้งมีสถานการณ์เมื่อหลังจากตัดการเชื่อมต่อไฟร์วอลล์ปัญหาเกี่ยวกับการเชื่อมต่อในเครือข่ายยังคงอยู่ ในกรณีนี้ปัญหาอาจซ่อนตัวในระบบรักษาความปลอดภัย SELINUX ตัดการเชื่อมต่อและตรวจสอบว่าการกระทำดังกล่าวจะช่วยหรือไม่ คำแนะนำโดยละเอียดเกี่ยวกับหัวข้อนี้จะพบในบทความอื่นในลิงค์ต่อไปนี้
อ่านเพิ่มเติม: การขนส่ง SELINUX ใน CentOS 7
ตอนนี้คุณรู้เกี่ยวกับวิธีการตัดการเชื่อมต่อไฟร์วอลล์ที่มีอยู่ใน CentOS 7 หากไม่มีความมั่นใจว่าปัญหาอยู่ในเครื่องมือนี้ไม่จำเป็นต้องปิดการใช้งาน: เพื่อเริ่มต้นด้วยมันจะดีกว่าที่จะใช้วิธีแรกและตรวจสอบประสิทธิภาพ .