Как отключить / включить брандмауэр в AlmaLinux

Как отключить / включить брандмауэр в AlmaLinux

 

В этом руководстве мы увидим, как отключить или включить брандмауэр в AlmaLinux, а также проверить его состояние. Это хорошие варианты устранения неполадок при попытке определить, блокирует ли правило брандмауэра трафик к определенной службе или от нее.

 

Как проверить статус брандмауэра на AlmaLinux

Мы можем взаимодействовать со службой firewalld через systemd. Чтобы узнать, запущен ли firewalld в данный момент, выполните следующую команду systemctl в терминале.

$ systemctl status firewalld

На приведенном выше снимке экрана показано, что firewalld в настоящее время запущен, и для него установлено значение enabled. Это означает, что он будет запускаться автоматически при загрузке системы. Мы скоро увидим, как переключить этот параметр.

Чтобы узнать, какие службы настроил firewalld, попробуйте следующую команду.

$ sudo firewall-cmd --list-all
public (active)
  target: default
  icmp-block-inversion: no
  interfaces: ens160
  sources: 
  services: cockpit dhcpv6-client ssh
  ports: 
  protocols: 
  masquerade: no
  forward-ports: 
  source-ports: 
  icmp-blocks: 
  rich rules:

Мы видим, что в firewalld в настоящее время настроены правила для кокпита, DHCP и SSH. Чтобы узнать больше о вашей текущей конфигурации firewalld, ознакомьтесь с нашим руководством по введению в команду firewall-cmd в Linux .

Как остановить или запустить брандмауэр на AlmaLinux

Используйте следующие команды systemd, чтобы остановить или запустить службу firewalld.

Чтобы остановить брандмауэр:

$ sudo systemctl stop firewalld

Мы можем подтвердить, что брандмауэр выключен, еще раз проверив его статус.

Поскольку firewalld в настоящее время включен (настроен на автоматический запуск при загрузке), служба останется отключенной до тех пор, пока мы вручную не запустим ее снова или не перезагрузим систему.

Чтобы снова запустить брандмауэр, выполните следующую команду.

$ sudo systemctl start firewalld

Если все, что нам нужно сделать, это перезапустить процесс, мы тоже можем это сделать.

$ sudo systemctl restart firewalld

Как навсегда включить или отключить брандмауэр в AlmaLinux

По умолчанию firewalld запускается автоматически при загрузке нашей системы. Чтобы изменить это поведение, мы можем выполнить systemctl disableкоманду. Это, в сочетании с systemctl stopкомандой, показанной выше, навсегда отключит firewalld.

$ sudo systemctl disable firewalld

Службу firewalld можно повторно включить в любое время, выполнив следующую команду.

$ sudo systemctl enable firewalld

Заключительные мысли

Брандмауэр в Linux может быть сложным, но процесс firewalld в AlmaLinux призван облегчить его. В этом руководстве мы увидели, как остановить или запустить брандмауэр в AlmaLinux, а также проверить его статус и включить или отключить его автоматический запуск при загрузке.

Прокрутить вверх