GNU/Linux >> Tutoriels Linux >  >> Cent OS

CentOS / RHEL 7 :Comment démarrer / Arrêter ou activer / désactiver Firewalld

Question :Comment démarrer ou arrêter firewalld (iptables dans les versions antérieures) dans CentOS / RHEL 7 ?

Solution :
Le service iptables est remplacé par firewalld service dans Oracle Linux 7. La commande iptables -L listera l'ensemble des règles qui sont en place sur le nœud.

# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere ctstate RELATED,ESTABLISHED
ACCEPT all -- anywhere anywhere
INPUT_direct all -- anywhere anywhere
INPUT_ZONES_SOURCE all -- anywhere anywhere
INPUT_ZONES all -- anywhere anywhere
ACCEPT icmp -- anywhere anywhere
REJECT all -- anywhere anywhere reject-with icmp-host-prohibited

Chain FORWARD (policy ACCEPT)
target prot opt source destination
DOCKER-ISOLATION all -- anywhere anywhere
DOCKER all -- anywhere anywhere
....

La commande systemctl listera tous les services qui s'exécutent sur le nœud. Lors de la vérification du service, "iptables" ne rétablit aucune sortie. Le service iptables est remplacé par le nom "firewalld"

# systemctl | grep -i iptables
# systemctl | grep -i firewall
firewalld.service            loaded active running   firewalld - dynamic firewall daemon

Pour vérifier l'état du service, vous pouvez utiliser la commande ci-dessous :

# systemctl status firewalld
firewalld.service - firewalld - dynamic firewall daemon
   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled)
   Active: active (running) since Sun 2016-05-29 03:33:25 EDT; 3h 12min ago
 Main PID: 830 (firewalld)
   CGroup: /system.slice/firewalld.service
           └─830 /usr/bin/python -Es /usr/sbin/firewalld --nofork --nopid

May 29 03:33:25 geeklab systemd[1]: Started firewalld - dynamic firewall daemon.

Le service peut être arrêté par la commande ci-dessous et vous pouvez revérifier l'état :

# systemctl stop firewalld
# systemctl status firewalld
firewalld.service - firewalld - dynamic firewall daemon
   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled)
   Active: inactive (dead) since Sun 2016-05-29 06:47:03 EDT; 17s ago
  Process: 830 ExecStart=/usr/sbin/firewalld --nofork --nopid $FIREWALLD_ARGS (code=exited, status=0/SUCCESS)
 Main PID: 830 (code=exited, status=0/SUCCESS)

May 29 03:33:25 geeklab systemd[1]: Started firewalld - dynamic firewall daemon.
May 29 06:47:03 geeklab systemd[1]: Stopping firewalld - dynamic firewall daemon...
May 29 06:47:03 geeklab systemd[1]: Stopped firewalld - dynamic firewall daemon.

Pour désactiver le service au prochain démarrage (chkconfig dans RHEL6 et versions antérieures), vous pouvez exécuter la commande ci-dessous. En exécutant la commande, les liens de fichiers associés sont supprimés et ne seront pas référencés la prochaine fois.

# systemctl status firewalld
firewalld.service - firewalld - dynamic firewall daemon
   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled)
   Active: inactive (dead) since Sun 2016-05-29 06:47:03 EDT; 2min 26s ago
  Process: 830 ExecStart=/usr/sbin/firewalld --nofork --nopid $FIREWALLD_ARGS (code=exited, status=0/SUCCESS)
 Main PID: 830 (code=exited, status=0/SUCCESS)

May 29 03:33:25 geeklab systemd[1]: Started firewalld - dynamic firewall daemon.
May 29 06:47:03 geeklab systemd[1]: Stopping firewalld - dynamic firewall daemon...
May 29 06:47:03 geeklab systemd[1]: Stopped firewalld - dynamic firewall daemon.

Comme le montre la sortie ci-dessus, le service firewalld est en mode activé, ce qui signifie qu'il démarrera au prochain démarrage. Pour désactiver le démarrage au prochain démarrage, utilisez la commande ci-dessous :

# systemctl disable firewalld
rm '/etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service'
rm '/etc/systemd/system/basic.target.wants/firewalld.service'

Vérifiez à nouveau l'état pour confirmer que le service est en mode désactivé.

# systemctl disable firewalld
rm '/etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service'
rm '/etc/systemd/system/basic.target.wants/firewalld.service'
[root@geeklab ~]# systemctl status firewalld
firewalld.service - firewalld - dynamic firewall daemon
   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled)
   Active: inactive (dead)

May 29 03:33:16 geeklab systemd[1]: Starting firewalld - dynamic firewall daemon...
May 29 03:33:25 geeklab systemd[1]: Started firewalld - dynamic firewall daemon.
May 29 06:47:03 geeklab systemd[1]: Stopping firewalld - dynamic firewall daemon...
May 29 06:47:03 geeklab systemd[1]: Stopped firewalld - dynamic firewall daemon.


Cent OS

  1. CentOS / RHEL 6,7 :Comment activer ou désactiver le service XDMCP (GDM)

  2. Comment activer IPv6 sur CentOS / RHEL 7

  3. Comment désactiver IPv6 sur CentOS / RHEL 5

  4. Comment activer IPv6 dans CentOS / RHEL 5

  5. Comment désactiver lvmetad dans CentOS/RHEL

Comment activer SELinux dans CentOS/RHEL 7

Redhat Désactiver le pare-feu - démarrer, arrêter, activer, désactiver

Comment arrêter/démarrer le pare-feu sur RHEL 8 / CentOS 8

RHEL 8 / CentOS 8 activer/désactiver IPv6

Comment arrêter et désactiver Firewalld sur CentOS 7

Comment arrêter et désactiver le pare-feu sur CentOS 8