GNU/Linux >> Tutoriels Linux >  >> Cent OS

Comment désactiver le pare-feu et basculer vers iptables dans CentOS / RHEL 7

Par défaut, RHEL 7 utilise le service FirewallD pour assurer la sécurité du réseau. Firewalld n'est peut-être pas du goût de tout le monde et vous préférerez peut-être iptables. FirewallD doit être arrêté et désactivé lors de l'utilisation du service iptables. Les messages décrivent les étapes pour désactiver le pare-feu et activer iptables dans CentOS/RHEL 7.

Arrêtez et désactivez le pare-feu

1. Pour commencer, vous devez désactiver Firewalld et vous assurer qu'il ne redémarre pas au démarrage.

# systemctl stop firewalld
# systemctl disable firewalld

2. Le masquage du service firewalld crée un lien symbolique de /etc/systemd/system/firewalld.service vers /dev/null, désactivant ainsi le service firewalld.

# systemctl mask firewalld
Created symlink from /etc/systemd/system/firewalld.service to /dev/null.

Installer et configurer iptables

1. Pour activer iptables, nous devons d'abord installer les "iptables-services ” paquet.

# yum install iptables-services

2. Démarrez et activez le service iptables pour qu'il soit activé automatiquement au démarrage.

# systemctl start iptables
# systemctl enable iptables

Vérifiez si des règles sont laissées par firewalld. Par défaut, une nouvelle installation d'iptables aurait des règles iptables comme indiqué ci-dessous.

# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere             state RELATED,ESTABLISHED
ACCEPT     icmp --  anywhere             anywhere            
ACCEPT     all  --  anywhere             anywhere            
ACCEPT     tcp  --  anywhere             anywhere             state NEW tcp dpt:ssh
REJECT     all  --  anywhere             anywhere             reject-with icmp-host-prohibited

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         
REJECT     all  --  anywhere             anywhere             reject-with icmp-host-prohibited

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Effacer les règles de pare-feu restantes

1. Si nécessaire, vous pouvez effacer les règles iptables laissées par firewalld avec les commandes suivantes.

# iptables -t nat -F
# iptables -t mangle -F
# iptables -F
# iptables -X
# service iptables save

2. Après avoir exécuté les commandes ci-dessus, vous obtiendrez des règles iptable vides, comme indiqué ci-dessous.

# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
Firewalld Command line Reference (Cheat Sheet)
CentOS / RHEL 7 :Ne lancez jamais le service iptables et le service FirewallD en même temps !


Cent OS

  1. Comment désactiver le pare-feu sur CentOS 8 Linux

  2. CentOS / RHEL 7 :Comment basculer vers iptables depuis firewalld

  3. Comment désactiver NetworkManager sur CentOS / RHEL 7

  4. Comment désactiver IPv6 sur CentOS / RHEL 5

  5. Comment désactiver lvmetad dans CentOS/RHEL

Comment arrêter et désactiver le pare-feu sur CentOS 8

Comment désactiver IPv6 sur CentOS 7 / RHEL 7

Comment désactiver IPv6 sur CentOS 8 / RHEL 8

Comment installer et utiliser Firewalld dans CentOS / RHEL

Comment configurer FirewallD dans RHEL, CentOS et Fedora

Comment migrer les règles iptables CentOS/RHEL 6 vers le pare-feu CentOS/RHEL 7