Cách vô hiệu hóa tường lửa trong CentOS 7 Linux

Tác giả sysadmin, T.M.Hai 23, 2022, 12:19:50 CHIỀU

« Chủ đề trước - Chủ đề tiếp »

0 Thành viên và 1 Khách đang xem chủ đề.

Cách vô hiệu hóa tường lửa trong CentOS 7 Linux


Cài đặt mặc định của hệ điều hành CentOS 7 Linux có tường lửa tường lửa được cài đặt và bật theo mặc định như một biện pháp bảo mật, nhưng làm thế nào chúng ta có thể tắt nó?

Trong hướng dẫn nhanh này, chúng tôi sẽ chỉ cho bạn cách tắt cả tường lửa hoặc iptables trong CentOS 7 thông qua dòng lệnh.

Lưu ý: Tường lửa được bật theo mặc định vì lý do chính đáng. Chặn lưu lượng truy cập từ các nguồn không mong muốn đến hệ thống Linux của chúng tôi giúp cải thiện tính bảo mật. Thay vì vô hiệu hóa hoàn toàn tường lửa, bạn nên tìm hiểu cách sử dụng tường lửa.

1. Vô hiệu hóa Firewalld trong CentOS 7

Firewalld được cài đặt và kích hoạt theo mặc định, trên hệ thống tối thiểu CentOS 7 của tôi, chúng tôi có thể xác nhận điều này như hình bên dưới.

Mã nguồn [Chọn]
[root@centos7 ~]# systemctl is-enabled firewalld
enabled

Được bật có nghĩa là dịch vụ sẽ tự động khởi động trong quá trình khởi động hệ thống. Chúng ta có thể thấy ở đây rằng tường lửa đang hoạt động và đã được kích hoạt. Chúng ta có thể vô hiệu hóa nó như hình bên dưới.

Mã nguồn [Chọn]
[root@centos7 ~]# systemctl disable firewalld
Removed symlink /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service.
Removed symlink /etc/systemd/system/basic.target.wants/firewalld.service.

Bây giờ tường lửa đã bị vô hiệu hóa, nó sẽ không tự động khởi động khi khởi động hệ thống. Tuy nhiên, điều này không dừng phiên bản đang chạy hiện tại của tường lửa, vì chúng ta có thể thấy bên dưới nó vẫn có trạng thái hoạt động nghĩa là tường lửa hiện đang chạy.

Mã nguồn [Chọn]
[root@centos7 ~]# systemctl is-active firewalld
active

Để ngăn tường lửa chạy, chúng ta phải dừng nó một cách riêng biệt, như hình bên dưới.

Mã nguồn [Chọn]
[root@centos7 ~]# systemctl stop firewalld
Bây giờ nếu chúng ta truy vấn xem tường lửa có đang chạy và được bật hay không, chúng ta sẽ thấy rằng nó đã bị vô hiệu hóa.

Mã nguồn [Chọn]
[root@centos7 ~]# systemctl is-enabled firewalld
disabled
[root@centos7 ~]# systemctl is-active firewalld
unknown

Mặc dù đã bị vô hiệu hóa, dịch vụ tường lửa hiện tại vẫn có thể được khởi động thủ công bằng lệnh 'systemctl start firewalld'. Để ngăn hoàn toàn việc khởi động thủ công, dịch vụ phải được che dấu.

Mã nguồn [Chọn]
[root@centos7 ~]# systemctl mask firewalld
Created symlink from /etc/systemd/system/firewalld.service to /dev/null.

Bây giờ, ngay cả khi chúng tôi cố gắng khởi động tường lửa theo cách thủ công, nó sẽ không thành công.

Mã nguồn [Chọn]
[root@centos7 ~]# systemctl start firewalld
Failed to start firewalld.service: Unit firewalld.service is masked.

2. Vô hiệu hóa Iptables trong CentOS 7

Như đã đề cập, tường lửa mặc định được sử dụng trong CentOS 7, tuy nhiên, có thể tường lửa đã bị xóa và iptables truyền thống đã được cài đặt thay thế. Nếu đây là trường hợp, các lệnh tương tự sẽ được sử dụng, ngoại trừ chúng tôi sẽ chỉ định iptables trong ví dụ về tường lửa.

Mã nguồn [Chọn]
systemctl stop iptables
systemctl disable iptables
systemctl mask iptables

Cần lưu ý rằng iptables và tường lửa là loại trừ lẫn nhau, chỉ nên chạy một cái tại một thời điểm. Do đó, ngay cả khi chúng tôi muốn sử dụng tường lửa hoặc iptables, chúng tôi phải đảm bảo rằng dịch vụ ngược lại hoàn toàn bị dừng, vô hiệu hóa và bịt mặt để nó không can thiệp.

Như được hiển thị, chúng tôi có thể dễ dàng vô hiệu hóa tường lửa trong CentOS 7, cho dù đó là tường lửa mặc định hay iptables. Mặc dù điều này không được khuyến nghị trong môi trường sản xuất, nhưng có thể đôi khi bạn muốn tạm thời dừng hoặc vô hiệu hóa tường lửa và đây là cách có thể thực hiện.