GNU/Linux >> Tutoriels Linux >  >> Cent OS

Comment arrêter/désactiver Firewalld sur CentOS/RHEL 8

Question :Comment arrêter et désactiver firewalld (iptables dans les versions antérieures) dans CentOS/RHEL 8 ?

Le service iptables est remplacé par le service firewalld dans CentOS/RHEL 7. La commande "iptables -L" répertorie l'ensemble des règles en place sur le nœud.

# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere ctstate RELATED,ESTABLISHED
ACCEPT all -- anywhere anywhere
INPUT_direct all -- anywhere anywhere
INPUT_ZONES_SOURCE all -- anywhere anywhere
INPUT_ZONES all -- anywhere anywhere
ACCEPT icmp -- anywhere anywhere
REJECT all -- anywhere anywhere reject-with icmp-host-prohibited

Chain FORWARD (policy ACCEPT)
target prot opt source destination
DOCKER-ISOLATION all -- anywhere anywhere
DOCKER all -- anywhere anywhere
....

La commande systemctl listera tous les services qui s'exécutent sur le nœud. Lors de la vérification du service, "iptables" ne rétablit aucune sortie. Le service iptables est remplacé par le nom "firewalld"

# systemctl | grep -i iptables
# systemctl | grep -i firewall
firewalld.service loaded active running firewalld - dynamic firewall daemon

Pour vérifier l'état du service, vous pouvez utiliser la commande ci-dessous :

# systemctl status firewalld
● firewalld.service - firewalld - dynamic firewall daemon
Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled)
Active: active (running) since Wed 2016-06-08 22:24:56 IST; 19s ago
Main PID: 18060 (firewalld)
CGroup: /system.slice/firewalld.service
└─18060 /usr/bin/python -Es /usr/sbin/firewalld --nofork --nopid

Jun 08 22:24:56 geeklab-docker-TD systemd[1]: Starting firewalld - dynamic firewall daemon...
Jun 08 22:24:56 geeklab-docker-TD systemd[1]: Started firewalld - dynamic firewall daemon.

Le service peut être arrêté par la commande ci-dessous et peut revérifier l'état :

# systemctl stop firewalld
# systemctl status firewalld
● firewalld.service - firewalld - dynamic firewall daemon
Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled)
Active: inactive (dead) since Wed 2016-06-08 22:25:50 IST; 2s ago
Process: 18060 ExecStart=/usr/sbin/firewalld --nofork --nopid $FIREWALLD_ARGS (code=exited, status=0/SUCCESS)
Main PID: 18060 (code=exited, status=0/SUCCESS)

Jun 08 22:24:56 geeklab-docker-TD systemd[1]: Starting firewalld - dynamic firewall daemon...
Jun 08 22:24:56 geeklab-docker-TD systemd[1]: Started firewalld - dynamic firewall daemon.
Jun 08 22:24:57 geeklab-docker-TD firewalld[18060]: 2016-06-08 22:24:57 ERROR: COMMAND_FAILED: '/sbin/iptables -w2 -t nat -C...name.
Jun 08 22:24:57 geeklab-docker-TD firewalld[18060]: 2016-06-08 22:24:57 ERROR: COMMAND_FAILED: '/sbin/iptables -w2 -t nat -C...in?).
Jun 08 22:24:57 geeklab-docker-TD firewalld[18060]: 2016-06-08 22:24:57 ERROR: COMMAND_FAILED: '/sbin/iptables -w2 -t nat -I...name.
Jun 08 22:25:49 geeklab-docker-TD systemd[1]: Stopping firewalld - dynamic firewall daemon...
Jun 08 22:25:50 geeklab-docker-TD systemd[1]: Stopped firewalld - dynamic firewall daemon.

Pour désactiver le service au prochain démarrage (chkconfig dans OL6 et versions antérieures), vous pouvez exécuter la commande ci-dessous. En exécutant les liens de fichiers associés sont supprimés et ne seront pas référencés la prochaine fois.

# systemctl status firewalld
firewalld.service - firewalld - dynamic firewall daemon
Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled)
Active: active (running) since Fri 2016-05-13 10:54:39 EDT; 1 months 3 days ago
Main PID: 582 (firewalld)
CGroup: /system.slice/firewalld.service
└─582 /usr/bin/python -Es /usr/sbin/firewalld --nofork --nopid

May 13 10:54:39 geeklab systemd[1]: Started firewalld - dynamic firewall daemon.
# systemctl disable firewalld
rm '/etc/systemd/system/basic.target.wants/firewalld.service'
rm '/etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service'
[root@geeklab ~]# systemctl status firewalld
firewalld.service - firewalld - dynamic firewall daemon
Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled)
Active: active (running) since Fri 2016-05-13 10:54:39 EDT; 1 months 3 days ago
Main PID: 582 (firewalld)
CGroup: /system.slice/firewalld.service
└─582 /usr/bin/python -Es /usr/sbin/firewalld --nofork --nopid

May 13 10:54:39 geeklab systemd[1]: Started firewalld - dynamic firewall daemon.


Cent OS

  1. CentOS / RHEL 6,7 :Comment activer ou désactiver le service XDMCP (GDM)

  2. Comment désactiver le pare-feu et basculer vers iptables dans CentOS / RHEL 7

  3. Comment désactiver le service avahi-daemon dans CentOS/RHEL

  4. Comment désactiver IPv6 dans CentOS/RHEL 8

  5. CentOS / RHEL 6 :Comment désactiver le service telnet

Comment arrêter/démarrer le pare-feu sur RHEL 8 / CentOS 8

Comment arrêter et désactiver Firewalld sur CentOS 7

Comment arrêter et désactiver le pare-feu sur CentOS 8

Comment désactiver IPv6 sur CentOS 7 / RHEL 7

Comment désactiver le service rpc.quotad dans CentOS/RHEL

CentOS / RHEL 5, 6 :comment désactiver NetworkManager