FirewallDis una completa solución de firewall que administra dinámicamente el nivel de confianza de las conexiones e interfaces de red. Le da control total sobre qué tráfico está permitido o no está permitido hacia y desde el sistema.
A partir de CentOS 7, FirewallD reemplaza a iptables como la herramienta de administración de firewall predeterminada.
Se recomienda enfáticamente mantener habilitado el servicio FirewallD, pero en algunos casos, como las pruebas, es posible que deba detenerlo o deshabilitarlo por completo.
En este tutorial, le mostraremos cómo deshabilitar FirewallD en los sistemas CentOS 7.
Requisitos previos #
Antes de comenzar con el tutorial, asegúrese de haber iniciado sesión como usuario con privilegios de sudo.
Si está deshabilitando el firewall porque tiene problemas de conectividad o tiene problemas para configurar su firewall, consulte esta guía sobre cómo configurar un firewall con firewalld en centos 7.
Verifique el estado del cortafuegos #
Para ver el estado actual del servicio FirewallD, puede usar el firewall-cmd
comando:
sudo firewall-cmd --state
Si el servicio FirewallD se está ejecutando en su sistema CentOS, el comando anterior imprimirá el siguiente mensaje:
running
Desactivar cortafuegos #
Puede detener temporalmente el servicio FirewallD con el siguiente comando:
sudo systemctl stop firewalld
Sin embargo, este cambio será válido solo para la sesión de tiempo de ejecución actual.
Para deshabilitar permanentemente el firewall en su sistema CentOS 7, siga los pasos a continuación:
-
Primero, detenga el servicio FirewallD con:
sudo systemctl stop firewalld
-
Deshabilite el servicio FirewallD para que se inicie automáticamente al arrancar el sistema:
sudo systemctl disable firewalld
El resultado del comando anterior se verá así:
Removed symlink /etc/systemd/system/multi-user.target.wants/firewalld.service. Removed symlink /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service.
-
Oculte el servicio FirewallD que evitará que otros servicios inicien el firewall:
sudo systemctl mask --now firewalld
Como puede ver en la salida, el comando mask simplemente crea un enlace simbólico desde el servicio firewalld a
/dev/null
:Created symlink from /etc/systemd/system/firewalld.service to /dev/null.