Как отключить / включить firewalld в AlmaLinux
firewalld — это менеджер брандмауэра, который предустановлен на AlmaLinux , независимо от того, недавно ли вы установили AlmaLinux или перешли с CentOS на AlmaLinux . По умолчанию брандмауэр включен, а это означает, что очень ограниченное количество служб может принимать входящий трафик.
Это хорошая функция безопасности, но это означает, что пользователь должен быть достаточно осведомленным, чтобы настраивать брандмауэр всякий раз, когда он устанавливает новую службу в системе, например HTTPD или SSH. В противном случае подключения из Интернета не смогут получить доступ к этим службам.
В этом руководстве мы увидим, как отключить или включить брандмауэр в AlmaLinux, а также проверить его состояние. Это хорошие варианты устранения неполадок при попытке определить, блокирует ли правило брандмауэра трафик к определенной службе или от нее.
Как проверить статус брандмауэра на AlmaLinux
Мы можем взаимодействовать со службой firewalld через systemd. Чтобы узнать, запущен ли firewalld в данный момент, выполните следующую команду systemctl в терминале.
$ systemctl status firewalld
$ sudo firewall-cmd --list-all public (active) target: default icmp-block-inversion: no interfaces: ens160 sources: services: cockpit dhcpv6-client ssh ports: protocols: masquerade: no forward-ports: source-ports: icmp-blocks: rich rules:
Мы видим, что в firewalld в настоящее время настроены правила для кокпита, DHCP и SSH. Чтобы узнать больше о вашей текущей конфигурации firewalld, ознакомьтесь с нашим руководством по введению в команду firewall-cmd в Linux .
Как остановить или запустить брандмауэр на AlmaLinux
Используйте следующие команды systemd, чтобы остановить или запустить службу firewalld.
Чтобы остановить брандмауэр:
$ sudo systemctl stop firewalld
Мы можем подтвердить, что брандмауэр выключен, еще раз проверив его статус.
$ sudo systemctl start firewalld
Если все, что нам нужно сделать, это перезапустить процесс, мы тоже можем это сделать.
$ sudo systemctl restart firewalld
Как навсегда включить или отключить брандмауэр в AlmaLinux
По умолчанию firewalld запускается автоматически при загрузке нашей системы. Чтобы изменить это поведение, мы можем выполнить systemctl disable
команду. Это, в сочетании с systemctl stop
командой, показанной выше, навсегда отключит firewalld.
$ sudo systemctl disable firewalld
$ sudo systemctl enable firewalld
Брандмауэр в Linux может быть сложным, но процесс firewalld в AlmaLinux призван облегчить его. В этом руководстве мы увидели, как остановить или запустить брандмауэр в AlmaLinux, а также проверить его статус и включить или отключить его автоматический запуск при загрузке.