Come posso disabilitare Firewalld su CentOS Linux? Questa è una delle principali domande poste su forum e luoghi quando sei un principiante che lavora su sistemi CentOS. La risposta breve è che non è necessario disabilitarlo, questa è la soluzione facile. Tuttavia, se non hai tempo per giocare con firewalld e imparare come funziona, in questo tutorial ti mostreremo come disabilitarlo completamente.
Firewalld è la soluzione firewall installata per impostazione predefinita su CentOS 7 e CentOS 8, la versione più recente di questo sistema operativo. È una buona e completa soluzione firewall per i sistemi CentOS, anche se non è la migliore, ed è possibile che tu voglia disabilitarla completamente per installarne un'altra, o forse vuoi semplicemente sbarazzartene.
Non importa il motivo, se vuoi disabilitare firewalld su CentOS allora sei nel posto giusto, quindi resta con noi e continua a leggere.
Cos'è Firewalld?
Ma prima di fare qualsiasi cosa è opportuno sapere cos'è esattamente Firewalld. Come accennato, è una soluzione firewall, una delle tante disponibili per i server CentOS e quella che verrà installata di default nelle versioni moderne di questa distribuzione.
Da CentOS 7, Firewalld è stato il software utilizzato per sostituire iptables come strumento utilizzato per gestire le regole del firewall. Ne abbiamo già parlato un po' alcuni anni fa, quando abbiamo fatto il nostro confronto tra CentOS 7 e CentOS 6. L'articolo collegato contiene un elenco di importanti modifiche aggiunte in CentOS 7, quindi potresti voler controllare se esegui server CentOS 6, perché l'EOL di quella distribuzione arriverà quest'anno.
Nella maggior parte dei casi non è necessario eliminare o disabilitare Firewalld. Come dicevamo è un buon firewall, o, per meglio dire, un buon firewall manager, ma non è il massimo per caso e probabilmente vorrai provare qualcos'altro, o forse ti piace davvero ma devi disabilitarlo per fare qualche prova. In ogni caso, vediamo come disabilitare Firewalld su CentOS.
Come disabilitare Firewalld su CentOS
Prima di tutto, per disabilitare questo firewall manager avremo bisogno dell'accesso come root o sudo, il che significa che hai bisogno di un utente in grado di eseguire comandi sudo o devi essere in grado di accedere come utente root. Ognuno di questi andrà bene, quindi scegli il tuo preferito.
firewall-cmd è lo strumento di gestione di Firwalld da riga di comando, quindi prima controlliamo lo stato di questo servizio:
firewall-cmd --state
Se tutto è a posto e Firewalld funziona correttamente sul tuo sistema, otterrai un output "in esecuzione". In caso contrario, è possibile che lo strumento sia già disabilitato o che semplicemente non sia in esecuzione in questo momento.
Indipendentemente dal fatto che sia in esecuzione o meno, per assicurarti di interromperlo devi solo eseguire il seguente comando:
systemctl stop firewalld
Ciò interromperà il servizio, ma non lo disabiliterà in modo permanente e tornerà online se il sistema viene riavviato, quindi per disabilitarlo completamente dobbiamo eseguire questo:
systemctl disable firewalld
Cosa fa questo? Disabilita Firewalld all'avvio, il che significa che anche se il sistema viene riavviato, il demone Firewalld non tornerà online. Al momento, l'unico modo per avviare il servizio Firewalld è farlo manualmente, che viene eseguito con i seguenti comandi:
systemctl enable firewalld systemctl start firewalld
Ciò abiliterà completamente il servizio all'avvio e lo avvierà per la sessione corrente. Ovviamente non siamo interessati a questo, ma è bene sapere e dovrai riavviarlo se lo hai interrotto solo per il test.
Altri comandi Firewalld
Ci sono alcune altre cose che puoi fare con i servizi Firewalld oltre ad avviarlo, interromperlo, disabilitarlo e abilitarlo, quindi diamo un'occhiata agli altri comandi disponibili:
- reload:puoi eseguire systemctl reload firewalld per ricaricare il servizio Firewalld. Cosa significa questo? Significa che il demone del servizio verrà ricaricato per apportare le modifiche apportate, senza la necessità di interrompere il servizio e riavviarlo (che è un modo popolare per rendere effettive le modifiche).
- reload-or-restart:alcuni servizi non forniscono una funzionalità di ricarica, quindi nel caso in cui non siamo sicuri se dobbiamo eseguire reload o riavviare per applicare le modifiche, possiamo semplicemente eseguire systemctl reload-o- riavvia il firewalld . Ciò tenterà di ricaricare il servizio Firewalld e, nel caso in cui tale funzionalità non fosse disponibile, riavvierà il servizio.
Conclusione
In questa occasione abbiamo appreso alcune cose su Firewalld su sistemi CentOS:abbiamo imparato come fermare il servizio, siamo anche riusciti a imparare il contrario, ovvero abilitarlo e avviarlo, e ovviamente abbiamo imparato come disabilitare firewalld su CentOS, questo era l'obiettivo principale di questo articolo. Infine, abbiamo dato un'occhiata ad alcuni altri comandi che possono essere utilizzati per applicare le modifiche al nostro demone Firewalld.
Ulteriori letture:
- Utilizzo dei firewall – Documentazione RedHat Linux.