Comment puis-je désactiver Firewalld sur CentOS Linux ? C'est l'une des principales questions posées sur les forums et les lieux lorsque vous êtes un débutant travaillant sur les systèmes CentOS. La réponse courte est que vous n'avez pas besoin de le désactiver, c'est la solution de contournement facile. Cependant, si vous n'avez pas le temps de jouer avec firewalld et d'apprendre comment cela fonctionne, dans ce tutoriel, nous vous montrerons comment le désactiver complètement.
Firewalld est la solution de pare-feu installée par défaut sur CentOS 7 et CentOS 8, la version la plus récente de ce système d'exploitation. C'est une bonne solution de pare-feu complète pour les systèmes CentOS, même si ce n'est pas la meilleure, et il est possible que vous souhaitiez le désactiver complètement pour en installer un autre, ou peut-être que vous vouliez simplement vous en débarrasser.
Peu importe la raison, si vous voulez désactiver le pare-feu sur CentOS alors vous êtes au bon endroit, alors restez avec nous et continuez à lire.
Qu'est-ce que le pare-feu ?
Mais avant de faire quoi que ce soit, il est sage de savoir exactement ce qu'est Firewalld. Comme nous l'avons mentionné, il s'agit d'une solution de pare-feu, l'une des nombreuses disponibles pour les serveurs CentOS, et celle qui sera installée par défaut dans les versions modernes de cette distribution.
Depuis CentOS 7, Firewalld est le logiciel utilisé pour remplacer iptables en tant qu'outil utilisé pour gérer les règles de pare-feu. Nous en avions déjà un peu parlé il y a quelques années lors de notre comparatif CentOS 7 vs CentOS 6. L'article lié contient une liste des changements importants ajoutés dans CentOS 7, vous voudrez peut-être le vérifier si vous utilisez des serveurs CentOS 6, car l'EOL de cette distribution arrive cette année.
Dans la plupart des cas, la suppression ou la désactivation de Firewalld n'est pas nécessaire. Comme nous l'avons dit, c'est un bon pare-feu, ou, mieux dit, un bon gestionnaire de pare-feu, mais ce n'est pas le meilleur par hasard et vous voulez probablement essayer autre chose, ou peut-être que vous l'aimez vraiment mais vous devez le désactiver pour faire des tests. Dans tous les cas, voyons comment désactiver Firewalld sur CentOS.
Comment désactiver Firewalld sur CentOS
Tout d'abord, pour désactiver ce gestionnaire de pare-feu, nous aurons besoin d'un accès root ou d'un accès sudo, ce qui signifie que vous avez besoin d'un utilisateur capable d'exécuter des commandes sudo ou que vous devez pouvoir vous connecter en tant qu'utilisateur root. N'importe lequel d'entre eux fera l'affaire, alors choisissez votre préféré.
firewall-cmd est l'outil de gestion de Firwalld sur la ligne de commande, alors vérifions d'abord l'état de ce service :
firewall-cmd --state
Si tout va bien et que Firewalld fonctionne correctement sur votre système, vous obtiendrez une sortie "en cours d'exécution". Si ce n'est pas le cas, il est possible que l'outil soit déjà désactivé ou qu'il ne fonctionne tout simplement pas en ce moment.
Qu'il soit en cours d'exécution ou non, pour vous assurer de l'arrêter, il vous suffit d'exécuter la commande suivante :
systemctl stop firewalld
Cela arrêtera le service, mais ne le désactivera pas de façon permanente, et il reviendra en ligne si le système est redémarré, donc pour le désactiver complètement, nous devons exécuter ceci :
systemctl disable firewalld
Qu'est-ce que cela fait? Il désactive Firewalld au démarrage, ce qui signifie que même si le système est redémarré, le démon Firewalld ne reviendra pas en ligne. À l'heure actuelle, la seule façon de démarrer le service Firewalld est de le faire manuellement, ce qui se fait avec les commandes suivantes :
systemctl enable firewalld systemctl start firewalld
Cela activera complètement le service au démarrage et le démarrera pour la session en cours. Cela ne nous intéresse pas vraiment, bien sûr, mais c'est bon à savoir et vous devrez le redémarrer si vous l'avez arrêté uniquement pour des tests.
Autres commandes Firewalld
Il y a quelques autres choses que vous pouvez faire avec les services Firewalld en plus de le démarrer, de l'arrêter, de le désactiver et de l'activer, alors jetons un coup d'œil aux autres commandes disponibles :
- reload :vous pouvez exécuter systemctl reload firewalld pour effectuer un rechargement du service Firewalld. Qu'est-ce que ça veut dire? Cela signifie que le démon du service sera rechargé pour prendre en compte toute modification que vous avez apportée, sans qu'il soit nécessaire d'arrêter le service et de le redémarrer (ce qui est un moyen populaire de faire en sorte que les modifications prennent effet).
- reload-or-restart :certains services ne fournissent pas de fonctionnalité de rechargement, donc dans le cas où nous ne sommes pas sûrs de devoir exécuter reload ou restart pour appliquer les modifications, nous pouvons simplement exécuter systemctl reload-or- redémarrer le pare-feu . Cela tentera de recharger le service Firewalld, et si cette fonctionnalité n'est pas disponible, il redémarrera le service.
Conclusion
A cette occasion, nous avons appris quelques choses sur Firewalld sur les systèmes CentOS :nous avons appris comment arrêter le service, nous avons également réussi à apprendre le contraire, c'est-à-dire l'activer et le démarrer, et bien sûr nous avons appris comment désactiver firewalld sur CentOS, c'était l'objectif principal de cet article. Enfin, nous avons examiné d'autres commandes pouvant être utilisées pour appliquer des modifications à notre démon Firewalld.
Lectures complémentaires :
- Utilisation de pare-feu – Documentation RedHat Linux.