Firewall è il firewall predefinito su Red Hat Enterprise Linux ed è abilitato per impostazione predefinita, ma è possibile disabilitare il firewall Redhat e vedrai anche come controllare lo stato del firewall in Linux. Normalmente, non dovrebbe essere necessario disabilitare il firewall, ma potrebbe essere molto utile per scopi di test o altri scenari.
In questo tutorial, vedrai come controllare lo stato del firewalld, abilitare o disabilitare l'avvio automatico del servizio all'avvio del sistema e come arrestare o avviare il servizio firewalld in RHEL.
In questo tutorial imparerai:
- Arresta o avvia il firewall in RHEL
- Abilita o disabilita l'avvio automatico del firewall
- Come controllare lo stato del servizio firewalld in RHEL
| Categoria | Requisiti, convenzioni o versione del software utilizzata |
|---|---|
| Sistema | Red Hat Enterprise Linux |
| Software | firewall |
| Altro | Accesso privilegiato al tuo sistema Linux come root o tramite sudo comando. |
| Convenzioni | # – richiede che i comandi linux dati vengano eseguiti con i privilegi di root direttamente come utente root o usando sudo comando$ – richiede che i comandi linux dati vengano eseguiti come un normale utente non privilegiato |
Come controllare lo stato del firewall in Linux
Per vedere come controllare lo stato del firewall in Linux, usa il seguente systemctl comando. Questo ti dirà se il servizio è in esecuzione o meno.
$ systemctl status firewalld
Output del comando:
firewalld.service - firewalld - dynamic firewall daemon
Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled)
Active: active (running) since Sat 2021-10-16 12:26:14 -05; 5s ago
Docs: man:firewalld(1)
Main PID: 4761 (firewalld)
Tasks: 2 (limit: 2312)
Memory: 27.4M
CPU: 1.553s
CGroup: /system.slice/firewalld.service
└─4761 /usr/bin/python3 -s /usr/sbin/firewalld --nofork --nopid
Oct 16 12:26:12 localhost.localdomain systemd[1]: Starting firewalld - dynamic firewall daemon...
Oct 16 12:26:14 localhost.localdomain systemd[1]: Started firewalld - dynamic firewall daemon.
Dall'output sopra, possiamo vedere che il firewall è abilitato, il che significa che si avvierà automaticamente dopo il riavvio e che è anche attualmente attivo. Inoltre, puoi persino controllare tutte le regole attualmente applicate con:
# iptables-save
Visualizza regole configurate
Puoi vedere quali regole sono attualmente configurate nel tuo firewall eseguendo il seguente comando nel terminale.
# firewall-cmd --list-all
Questo è un passaggio consigliato da eseguire prima di decidere di disabilitare il firewall Redhat, perché potresti avere regole configurate che non hai realizzato. La disattivazione del firewall non farà più rispettare queste regole.
Redhat Disabilita Firewall, avvia/arresta
Il firewall su un sistema Red Hat Linux può essere arrestato eseguendo il seguente comando Linux:
$ sudo systemctl stop firewalld
Per riattivare il firewall, usa questo comando:
$ sudo systemctl start firewalld
Redhat Disabilita Firewall, abilita/disabilita
Abilitare il firewall significa che il servizio si avvierà automaticamente all'avvio del sistema. E disabilitarlo significa che non si avvierà automaticamente.
E per disabilitare completamente il firewall Redhat, in modo che non venga caricato dopo il riavvio, eseguire:
$ sudo systemctl disable firewalld
Ora il firewall non si avvia dopo il riavvio del sistema. Per abilitare nuovamente il firewall, eseguire:
$ sudo systemctl enable firewalld
Pensieri conclusivi
In questo tutorial, hai imparato a gestire il firewall di sistema in RHEL. Ciò includeva opzioni come l'avvio, l'arresto, l'abilitazione o la disabilitazione del firewall, nonché il controllo dello stato corrente del firewalld e delle sue regole configurate.