Questo tutorial ti aiuterà a imparare come disabilitare il firewall su CentOS 8 e molte altre attività di servizio come:
- Come abilitare il firewall su CentOS 8
- Come controllare lo stato del firewall
- Come fermare il firewall su CentOS 8
- Come avviare il firewall su CentOS 8
FirewallD è uno strumento di gestione del firewall su CentOS 8. Aiuta a configurare dinamicamente le regole del firewall con il supporto per il firewall basato sulla zona. I firewall basati su zona sono sistemi di sicurezza della rete che monitorano il traffico e intraprendono azioni in base a una serie di regole definite applicate contro i pacchetti in entrata/in uscita.
Tuttavia, iptables è anche un altro strumento che gestisce le regole del firewall su CentOS 8.
Le principali differenze tra firewallD e iptables sono:
- La memorizzazione della configurazione –
iptables
memorizza la configurazione in/etc/sysconfig/iptables-config
mentrefirewalld
lo memorizza in vari file XML in/usr/lib/firewalld/
e/etc/firewalld/
. - Ogni singola modifica in iptables necessita di svuotare tutte le vecchie regole e leggere tutte le nuove regole mentre con firewalld non c'è la ricreazione di tutte le regole; viene applicata solo la differenza.
- Firewalld può modificare le impostazioni durante il runtime senza che le connessioni esistenti vadano perse.
Come controllare lo stato del firewall su CentOS 8
[root@upgrade-centos ~]# systemctl status firewalld ● firewalld.service - firewalld - dynamic firewall daemon Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled) Active: active (running) since Wed 2022-02-16 15:41:20 IST; 57s ago Docs: man:firewalld(1) Main PID: 748 (firewalld) Tasks: 2 (limit: 11361) Memory: 32.4M CGroup: /system.slice/firewalld.service └─748 /usr/libexec/platform-python -s /usr/sbin/firewalld --nofork --nopid Feb 16 15:41:18 upgrade-centos.novalocal systemd[1]: Starting firewalld - dynamic firewall daemon... Feb 16 15:41:20 upgrade-centos.novalocal systemd[1]: Started firewalld - dynamic firewall daemon.
Come fermare il firewall su CentOS 8
[root@upgrade-centos ~]# systemctl stop firewalld [root@upgrade-centos ~]# systemctl status firewalld ● firewalld.service - firewalld - dynamic firewall daemon Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled) Active: inactive (dead) since Wed 2022-02-16 15:43:54 IST; 1s ago Docs: man:firewalld(1) Process: 748 ExecStart=/usr/sbin/firewalld --nofork --nopid $FIREWALLD_ARGS (code=exited, status=0/SUCCESS) Main PID: 748 (code=exited, status=0/SUCCESS) Feb 16 15:41:18 upgrade-centos.novalocal systemd[1]: Starting firewalld - dynamic firewall daemon... Feb 16 15:41:20 upgrade-centos.novalocal systemd[1]: Started firewalld - dynamic firewall daemon. Feb 16 15:41:20 upgrade-centos.novalocal firewalld[748]: WARNING: AllowZoneDrifting is enabled. This is considered an insecure configuration option. It will be removed in a future release. Please consider disabling it now. Feb 16 15:43:54 upgrade-centos.novalocal systemd[1]: Stopping firewalld - dynamic firewall daemon... Feb 16 15:43:54 upgrade-centos.novalocal systemd[1]: firewalld.service: Succeeded. Feb 16 15:43:54 upgrade-centos.novalocal systemd[1]: Stopped firewalld - dynamic firewall daemon.
Come disabilitare il firewall su CentOS 8
[root@upgrade-centos ~]# systemctl disable firewalld Removed /etc/systemd/system/multi-user.target.wants/firewalld.service. Removed /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service.
Come abilitare il firewall su CentOS 8
[root@upgrade-centos ~]# systemctl enable firewalld Created symlink /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service → /usr/lib/systemd/system/firewalld.service. Created symlink /etc/systemd/system/multi-user.target.wants/firewalld.service → /usr/lib/systemd/system/firewalld.service.
Come avviare il firewall su CentOS 8
[root@upgrade-centos ~]# systemctl start firewalld [root@upgrade-centos ~]# systemctl status firewalld ● firewalld.service - firewalld - dynamic firewall daemon Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled) Active: active (running) since Wed 2022-02-16 15:46:51 IST; 1s ago Docs: man:firewalld(1) Main PID: 5466 (firewalld) Tasks: 2 (limit: 11361) Memory: 23.5M CGroup: /system.slice/firewalld.service └─5466 /usr/libexec/platform-python -s /usr/sbin/firewalld --nofork --nopid Feb 16 15:46:50 upgrade-centos.novalocal systemd[1]: Starting firewalld - dynamic firewall daemon... Feb 16 15:46:51 upgrade-centos.novalocal systemd[1]: Started firewalld - dynamic firewall daemon.
Come consentire/rimuovere porte in firewallD su CentOS 8
Ecco un articolo su come aprire le porte HTTP 80 e HTTPS 443 in firewalld su CentOS 8. Funziona per tutti i server web come Apache, Nginx ecc. Per impostazione predefinita, queste porte non devono essere aperte. La stessa procedura può essere estesa anche ad altri porti o servizi.