Как отключить / включить firewalld в AlmaLinux

firewalld — это менеджер брандмауэра, который предустановлен на AlmaLinux , независимо от того, недавно ли вы установили AlmaLinux или перешли с CentOS на AlmaLinux . По умолчанию брандмауэр включен, а это означает, что очень ограниченное количество служб может принимать входящий трафик.

Это хорошая функция безопасности, но это означает, что пользователь должен быть достаточно осведомленным, чтобы настраивать брандмауэр всякий раз, когда он устанавливает новую службу в системе, например HTTPD или SSH. В противном случае подключения из Интернета не смогут получить доступ к этим службам.

В этом руководстве мы увидим, как отключить или включить брандмауэр в AlmaLinux, а также проверить его состояние. Это хорошие варианты устранения неполадок при попытке определить, блокирует ли правило брандмауэра трафик к определенной службе или от нее.

Как проверить статус брандмауэра на AlmaLinux

Мы можем взаимодействовать со службой firewalld через systemd. Чтобы узнать, запущен ли firewalld в данный момент, выполните следующую команду systemctl в терминале.

$ systemctl status firewalld

На приведенном выше снимке экрана показано, что firewalld в настоящее время запущен, и для него установлено значение enabled. Это означает, что он будет запускаться автоматически при загрузке системы. Мы скоро увидим, как переключить этот параметр.

Чтобы узнать, какие службы настроил firewalld, попробуйте следующую команду.

$ sudo firewall-cmd --list-all
public (active)
  target: default
  icmp-block-inversion: no
  interfaces: ens160
  sources: 
  services: cockpit dhcpv6-client ssh
  ports: 
  protocols: 
  masquerade: no
  forward-ports: 
  source-ports: 
  icmp-blocks: 
  rich rules:

Мы видим, что в firewalld в настоящее время настроены правила для кокпита, DHCP и SSH. Чтобы узнать больше о вашей текущей конфигурации firewalld, ознакомьтесь с нашим руководством по введению в команду firewall-cmd в Linux .

Как остановить или запустить брандмауэр на AlmaLinux

Используйте следующие команды systemd, чтобы остановить или запустить службу firewalld.

Чтобы остановить брандмауэр:

$ sudo systemctl stop firewalld

Мы можем подтвердить, что брандмауэр выключен, еще раз проверив его статус.

Поскольку firewalld в настоящее время включен (настроен на автоматический запуск при загрузке), служба останется отключенной до тех пор, пока мы вручную не запустим ее снова или не перезагрузим систему.

Чтобы снова запустить брандмауэр, выполните следующую команду.

$ sudo systemctl start firewalld

Если все, что нам нужно сделать, это перезапустить процесс, мы тоже можем это сделать.

$ sudo systemctl restart firewalld

Как навсегда включить или отключить брандмауэр в AlmaLinux

По умолчанию firewalld запускается автоматически при загрузке нашей системы. Чтобы изменить это поведение, мы можем выполнить systemctl disableкоманду. Это, в сочетании с systemctl stopкомандой, показанной выше, навсегда отключит firewalld.

$ sudo systemctl disable firewalld

Службу firewalld можно повторно включить в любое время, выполнив следующую команду.

$ sudo systemctl enable firewalld

Брандмауэр в Linux может быть сложным, но процесс firewalld в AlmaLinux призван облегчить его. В этом руководстве мы увидели, как остановить или запустить брандмауэр в AlmaLinux, а также проверить его статус и включить или отключить его автоматический запуск при загрузке.

Cookie	Duration	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	Этот файл cookie устанавливается подключаемым модулем GDPR Cookie Consent. Файлы cookie используются для хранения согласия пользователя на файлы cookie в категории «Необходимые».