CentOS 7-da xavfsizlik devorini o'chirib qo'yish

CentOS 7 operatsion tizimi sukut bo'yicha xavfsizlik devorini boshqarish vositasi bo'lgan FirewallD-dan foydalanadi. U IPv4 va IPv6 protokollarini qo'llab-quvvatlaydi va tarmoqning alohida bo'limlarini boshqarishga imkon beradi. Ba'zi xizmatlar va dasturlar ushbu yordam dasturidan xavfsizlik devorini sozlash uchun foydalanadi va yordam dasturi, o'z navbatida, barcha qoidalarni o'z vaqtida sinxronizatsiya qiladi. Ushbu vositani o'chirib qo'yishingiz kerak bo'lgan holatlar bo'lishi mumkin, masalan, Internetda muammolarni bartaraf etish. Yordam berish uchun ikki xil usul mavjud, ularning har biri o'ziga xos tarzda yordam beradi.

CentOS 7-da xavfsizlik devorini o'chirib qo'yish

Bugun biz tizimga qo'shimcha ravishda o'rnatilgan FirewallD-ga alternativalarni ko'rib chiqmaymiz. Ushbu vositalarni qanday o'chirib qo'yishni ularning rasmiy hujjatlaridan topishingiz mumkin. Bitta narsa - maqolaning oxirida biz iptables deb nomlangan standart vositadan faol foydalanadigan foydalanuvchilar uchun foydali bo'lgan asosiy buyruqlarni beramiz. Ammo, endi biz yuqorida aytib o'tilgan xavfsizlik devoriga to'xtalamiz.

Ko'rsatmalar bilan davom etishdan oldin, biz FirewallD-ning hozirgi holatini standart buyruq orqali qanday aniqlanishini ko'rsatmoqchimiz, chunki agar u allaqachon ishlamayotgan bo'lsa, uni o'chirishga hojat yo'q.

  1. Klassik konsolni, masalan, menyu orqali oching "Ilovalar"..
  2. Buyruqni kiriting sudo firewall-cmd --state.
  3. Parolni kiritish orqali super foydalanuvchi hisobini tasdiqlang.
  4. Xavfsizlik devori holatini ko'rsatadigan faqat bitta satr ko'rsatiladi. Qiymat "shoshib" xizmat allaqachon ishlab turganligini bildiradi.

FirewallD-ning ishlash holatini bilishingiz kerak bo'lgan har safar yuqoridagi buyruqdan foydalanish tavsiya etiladi.

1-usul: joriy seans uchun o'chirib qo'yish

Xavfsizlik devorini vaqtincha o'chirib qo'yish joriy seansda barcha kerakli tarmoq operatsiyalarini bajarishga imkon beradi va uni qayta ishga tushirgandan so'ng, yordamchi dastur ish holatiga qaytadi. Yopish bitta onlayn buyruq bilan amalga oshiriladi. Yugurish "Terminal". va kiriting sudo systemctl stop firewalldva keyin tugmachani bosing Men kirdim.

Afsuski, buyruqni faollashtirgandan so'ng, ekranda jarayon muvaffaqiyatli yakunlanganligini bildiruvchi hech qanday xabar paydo bo'lmaydi. Yozishingizni qat'iy tavsiya qilamiz sudo firewall-cmd --statebu vaqtda FirewallD-ning holatini bilish. Men natijani ko'rishim kerak "ishlamayapti".

Albatta, ushbu turdagi xavfsizlik devorlarini o'chirish juda tez, ammo yuqorida aytib o'tilganidek, bitta faol terminal sessiyasi uchun. Biroq, ba'zi foydalanuvchilar ushbu parametrdan mamnun emaslar, shuning uchun quyidagi qo'llanmaga murojaat qilish yaxshiroqdir.

2-usul: Doimiy o'chirish

Xavfsizlik devorini doimiy ravishda o'chirib qo'yish konfiguratsiya faylini o'zgartirish orqali amalga oshiriladi. O'zingiz biron bir narsani kiritishingiz yoki o'zgartirishingiz shart emas, butun operatsiya turli xil buyruqlarni kiritishdan iborat. Siz xavfsizlik devorini to'xtatish bilan boshlashingiz kerak:

  1. Kirish chizig'ini qo'ying sudo systemctl stop firewalldxavfsizlik devorini to'xtatish uchun.
  2. Superuser huquqlarini berish uchun parolni kiriting. Kiritilgan belgilar ko'rsatilmaydi.
  3. Operatsion tizimni ishga tushirishda xavfsizlik devorini avtomatik ravishda ishga tushirish uchun mas'ul bo'lgan xizmatni belgilab qo'ying sudo systemctl disable firewalld.
  4. Buyruq orqali boshqa xizmatlarning FirewallD-ni ishlatishiga yo'l qo'ymaslik sudo systemctl mask --now firewalld. Natijada yangi fayl yaratilganligi to'g'risida xabar beruvchi satr paydo bo'lishi kerak "/etc/systemd/system/firewalld.service dan / dev / null ga simli havola yaratildi", operatsiya muvaffaqiyatli yakunlanganligini ko'rsatmoqda.

Va'da qilinganidek, biz qo'shimcha ravishda CentOS tizimidagi yana bir mashhur xavfsizlik devorini o'chirib qo'yish buyruqlarini ko'rsatamiz - iptables. Agar siz IPv4 protokolidan foydalansangiz, ushbu qatorlarni ketma-ket faollashtiring:

sudo service iptables save
sudo service iptables stop
sudo chkconfig iptables off

IPv6 uchun tarkib biroz o'zgaradi:

sudo service ip6tables save
sudo service ip6tables stop
sudo chkconfig ip6tables off

Ba'zida xavfsizlik devorini o'chirib qo'ygandan keyin ham tarmoqqa ulanish muammolari saqlanib qoladigan holatlar mavjud. Bunday holda, SELinux xavfsizligi muammo bo'lishi mumkin. Uni o'chirib qo'ying va yuqorida tavsiflangan protsedura yordam beradimi-yo'qligini bilib oling. Ushbu mavzu bo'yicha batafsil ko'rsatmalarni quyidagi havoladagi boshqa maqolamizda topishingiz mumkin.

Shuningdek o'qing: CentOS 7 da SELinux-ni o'chirib qo'yish

Endi siz CentOS 7-da xavfsizlik devorini o'chirish uchun mavjud usullarni bilasiz, agar muammo ushbu vositada ekanligiga amin bo'lmasangiz, uni butunlay o'chirib qo'ymang: birinchi usuldan foydalanganda va uning ishlayotganligini tekshiring.

Muammoni hal qilishda sizga yordam berganimizdan xursandmiz.

Siz uchun nima ishlamaganligini tasvirlab bering.
Bizning mutaxassislarimiz imkon qadar tezroq javob berishga harakat qilishadi.

Ushbu maqola sizga yordam berdimi?