FirewallD è uno strumento di gestione del firewall disponibile sui server CentOS 7 per impostazione predefinita. Puoi gestire e configurare le connessioni di rete il cui traffico è consentito o non consentito da e verso il sistema.
Con il rilascio di CentOS 7, FirewallD ha preso il posto di iptables come strumento di gestione del firewall predefinito. Per motivi di sicurezza si consiglia di mantenere abilitato il servizio Firewalld.
Qui a LinuxAPT, come parte dei nostri servizi di gestione del server, aiutiamo regolarmente i nostri clienti a eseguire query relative al firewall.
In questo contesto, esamineremo come arrestare e disabilitare Firewalld sul sistema CentOS 7.
Come controllare lo stato di FirewallD?
Prima di procedere con questa procedura di configurazione, assicurati di utilizzare un account utente con privilegi sudo.
Se non hai ancora configurato FirewallD o hai problemi a configurarlo puoi consultare questa guida Come configurare un firewall con firewalld su CentOS 7.
È possibile visualizzare lo stato corrente del servizio Firewalld utilizzando il comando firewall-cmd:
$ sudo firewall-cmd --state
Otterrai un output come di seguito e se il servizio FirewallD è in esecuzione sul tuo sistema CentOS, stamperà il messaggio in esecuzione:
Output
running
Come fermare FirewallD?
Se desideri interrompere temporaneamente il servizio firewall, puoi farlo eseguendo il comando seguente:
$ sudo systemctl stop firewalld
Questa modifica sarà valida solo per la sessione di runtime corrente.
Come disabilitare FirewallD?
Una volta disabilitato il firewall, si fermerà in modo permanente. Per disabilitare il firewall sul tuo sistema CentOS 7 segui i passaggi seguenti:
io. Innanzitutto, è necessario interrompere il servizio FirewallD emettendo il comando seguente:
$ sudo systemctl stop firewalld
ii. Ora puoi disabilitare FirewallD digitando:
$ sudo systemctl disable firewalld
Ciò disabiliterà Firewalld in modo permanente ma ci sono possibilità che possa essere avviato da un altro servizio.
iii. Per evitare che il firewall venga avviato da altri servizi, devi mascherare FirewallD eseguendo il comando seguente:
$ sudo systemctl mask --now firewalld
Stamperà un messaggio come di seguito:
Output
Created symlink from /etc/systemd/system/firewalld.service to /dev/null.
Come gestire i servizi FirewallD?
Se hai disabilitato i servizi FirewallD e desideri riavviarlo, il comando seguente ti sarà utile.
io. Per smascherare il tuo servizio FirewallD sul tuo sistema, esegui il comando:
$ sudo systemctl unmask --now firewalld
Mostrerà l'output come di seguito:
Output
Removed symlink /etc/systemd/system/firewalld.service.
ii. Puoi abilitare FirewallD eseguendo il seguente comando:
$ sudo systemctl enable firewalld
L'output sarà il seguente:
Output
Created symlink from /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service to /usr/lib/systemd/system/firewalld.service.
Created symlink from /etc/systemd/system/multi-user.target.wants/firewalld.service to /usr/lib/systemd/system/firewalld.service.
iii. Dopo aver abilitato il servizio FirewallD è necessario avviarlo eseguendo il comando seguente:
$ sudo systemctl start firewalld