Jak wyłączyć/włączyć zaporę ogniową na Almalinux
- 4324
- 609
- Maurycy Napierała
Firewalld to menedżer zapory, który jest wstępnie zainstalowany na Almalinux, niezależnie od tego, czy świeżo zainstalowałeś Almalinux, czy migrowałeś z centrów do Almalinux. Domyślnie zapora jest włączona, co oznacza, że bardzo ograniczona liczba usług jest w stanie otrzymać ruch przychodzący.
Jest to fajna funkcja bezpieczeństwa, ale oznacza to, że użytkownik musi być wystarczająco kompetentny, aby skonfigurować zaporę za każdym razem, gdy instaluje nową usługę w systemie, taką jak na przykład HTTPD lub SSH. W przeciwnym razie połączenia z Internetu nie mogą osiągnąć tych usług.
W tym przewodniku zobaczymy, jak wyłączyć lub włączyć zaporę w Almalinux, wraz z sprawdzaniem statusu zapory. Są to dobre opcje rozwiązywania problemów podczas próby ustalenia, czy reguła zapory blokuje ruch do lub z określonej usługi.
CZY WIEDZIAŁEŚ?Firewalld to po prostu front dla zapory NFTables Systemu (wcześniej IPTABLES). To sprawia, że zapora jest łatwiejsza do interakcji, ale zasadniczo zapora ogniowa po prostu tłumaczy wszystkie nasze polecenia na odpowiadające
nft polecenia. W tym samouczku nauczysz się:
- Jak sprawdzić status zapory na Almalinux
- Jak zatrzymać zaporę ogniową na Almalinux
- Jak rozpocząć zaporę na Almalinux
- Jak trwale wyłączyć zaporę ogniową na Almalinux
- Jak umożliwić zaporę na rozpoczęcie po ponownym uruchomieniu
Jak wyłączyć lub włączyć zaporę na Almalinux | Kategoria | Wymagania, konwencje lub wersja oprogramowania |
|---|---|
| System | Almalinux |
| Oprogramowanie | Firewalld |
| Inny | Uprzywilejowany dostęp do systemu Linux jako root lub za pośrednictwem sudo Komenda. |
| Konwencje | # - Wymaga, aby podane polecenia Linux są wykonywane z uprawnieniami root bezpośrednio jako użytkownik root lub za pomocą sudo Komenda$ - Wymaga, aby podane polecenia Linux zostały wykonane jako zwykły użytkownik niepewny |
Jak sprawdzić status zapory na Almalinux
Możemy wchodzić w interakcje z usługą zapory za pośrednictwem SystemD. Aby sprawdzić, czy Firewalld jest obecnie uruchomiony, wykonaj następujące polecenie SystemCtl w terminalu.
$ Systemctl Status Firewalld
Status SystemCtl pokazuje nam, że Firewalld działa i umożliwia uruchamianie automatycznie Powyższy zrzut ekranu pokazuje nam, że Firewalld obecnie działa i jest ustawiony włączony. Oznacza to, że rozpocznie się automatycznie, gdy system się uruchamia. Wkrótce zobaczymy, jak przełączyć to ustawienie.
Aby zobaczyć, jakie usługi skonfigurowało Firewalld, wypróbuj następujące polecenie.
$ sudo firewall-cmd--list-all public (aktywny) Cel: Domyślna inwersja ICMP-block: Brak interfejsów: ENS160 Źródła: Usługi: Cockpit DHCPV6-CLIENT SSH Porty: Protokoły: Maskarada: Brak napastników: : icmp-blocks: bogate zasady:
Widzimy, że Firewalld ma obecnie skonfigurowane reguły dla kokpitu, DHCP i SSH. Aby zobaczyć więcej informacji na temat aktualnej konfiguracji zapory ogniowej, sprawdź nasz przewodnik po wprowadzeniu do polecenia Firewall-CMD w Linux.
Jak zatrzymać lub rozpocząć zaporę na Almalinux
Użyj następujących poleceń systemowych, aby zatrzymać lub uruchomić usługę zapory.
Aby zatrzymać zaporę ogniową:
$ sudo systemCtl Stop Firewalld
Możemy potwierdzić, że zapora jest wyłączona, ponownie sprawdzając jego status.
zapora ogniowa jest wyłączona, jak wskazuje status nieaktywnego Ponieważ Firewalld jest obecnie włączony (ustawiony na automatycznie uruchamianie), usługa pozostanie wyłączona, dopóki nie uruchomiemy ponownie lub ponownie uruchomić system.
Aby ponownie rozpocząć zaporę ogniową, wykonaj następujące polecenie.
$ sudo systemctl start firewalld
Jeśli wszystko, co musimy zrobić, to ponownie uruchomić proces, możemy to zrobić również.
$ sudo systemctl restart firewalld
Jak na stałe włączyć lub wyłączyć zaporę ogniową na Almalinux
Domyślnie Firewalld zaczyna się automatycznie, gdy nasz system się załaduje. Aby zmienić to zachowanie, możemy wydać Systemctl wyłącz Komenda. To w połączeniu z SystemCtl Stop Polecenie pokazane powyżej, na stałe wyłączy zaporę ogniową.
$ sudo systemctl wyłącz zaporę ogniową
Firewalld został wyłączony od automatycznego uruchamiania w rozruchu Usługa Firewalld może zostać ponownie rejestrowana w dowolnym momencie, wykonując następujące polecenie.
$ sudo systemCtl włącz zaporę ogniową
Zamykanie myśli
Zapora ogniowa w Linux może być skomplikowana, ale proces zapory na Almalinux ma na celu ułatwienie. W tym przewodniku widzieliśmy, jak zatrzymać lub uruchomić zaporę ogniową w Almalinux, a także sprawdzić status i włączyć lub wyłączyć od automatycznego uruchamiania się.
Powiązane samouczki Linux:
- Zainstaluj zaporę ogniową w systemie Centos Linux
- Jak pozwolić portowi przez zaporę ogniową na Almalinux
- Jak migrować z Centos do Almalinux
- Jak zdefiniować niestandardową strefę zapory
- Linux: Ustaw ssh
- GNU/Linux Ogólne Przewodnik po rozwiązywaniu problemów dla początkujących
- Jak aktualizować centos
- Jak zainstalować Apache na Almalinux
- Jak zainstalować MySQL na Almalinux
- Jak włączyć SSH na Almalinux