Отключаем фаервол в CentOS 7: Быстрая инструкция для админов

Ваш сервер CentOS 7 блокирует нужные подключения, а сроки горят? Знакомая ситуация, когда стандартный фаервол становится преградой, а не защитой.

Брандмауэр в CentOS — это не просто программа, а мощный модуль, встроенный прямо в ядро системы. Полностью его удалить нельзя, но можно заставить пропускать весь трафик, убрав все ограничения.

Чаще всего проблемы создает не сам iptables, а его оболочка — firewalld. Именно она управляет правилами и может мешать работе ваших приложений.

В этом материале вы найдете четкий и быстрый алгоритм действий. Мы не будем углубляться в теорию, а сразу перейдем к практике.

Вы узнаете, как одной командой полностью остановить работу firewalld. Как сделать так, чтобы он больше никогда не запускался автоматически после перезагрузки сервера. И даже как надежно «спрятать» службу от других системных скриптов.

Мы также покажем, как проверить, что все правила сброшены и фаервол больше не является препятствием. И, что важно, как быстро все вернуть обратно, если это потребуется.

Готовы взять под полный контроль сетевые подключения вашего сервера? Переходите к статье — всего 5 минут, и проблема будет решена!

Брандмауэр или фаервол - это программное обеспечение, которое позволяет контролировать все входящие и исходящие сетевые подключения компьютера. На больших предприятиях под эти задачи выделяется отдельный сервер, на обычных компьютерах же это просто программа. Основная её задача - защищать локальные процессы от подключения к ним из сети, потому что большинство из них не используют аутентификацию и к ним можно получить доступ без подтверждения.

Во всех дистрибутивах используется фаервол iptables, который встроен в ядро. Довольно часто пользователи интересуются, как отключить firewall CentOS 7. Отключить его нельзя, потому, что это модуль, встроенный в ядро, но можно убрать все запреты, чтобы Firewall пропускал все приходящие к нему сетевые пакеты. Дальше мы рассмотрим, как это сделать.

Как отключить firewall CentOS 7

В CentOS тоже используется firewall iptables, но для удобства его настройки разработчики Red Hat создали оболочку firewalld. Она тоже работает через командную строку, но имеет более простые и понятные команды. Сначала посмотрим текущие правила iptables:

iptables -L

Большинство этих правил добавлены с помощью firewalld. Чтобы их убрать, не обязательно сейчас всё удалять. Просто остановите службу firewalld:

systemctl stop firewalld

Теперь в iptables будут только правила по умолчанию, которые всё разрешают:

После перезагрузки компьютера всё вернётся на свои места, чтобы этого не произошло, надо убрать сервис из автозагрузки:

systemctl disable firewalld

Также можно полностью скрыть сервис, чтобы другие скрипты не смогли его запустить:

systemctl mask firewalld

Чтобы вернуть на место брандмауэр CentOS, используйте три команды:

systemctl unmask firewalld
systemctl enable firewalld
systemctl start firewalld

Или же вы можете вовсе его не использовать после отключения, а использовать вместо него iptables.

Выводы

В этой небольшой статье мы рассмотрели, как отключить firewall CentOS 7. Как видите, это очень просто. Если у вас остались вопросы, спрашивайте в комментариях.