¿Cómo puedo desactivar Firewalld en CentOS Linux? Esa es una de las principales preguntas que se hacen en los foros y lugares cuando eres un principiante que trabaja en los sistemas CentOS. La respuesta corta es que no necesita desactivarlo, esa es la solución fácil. Sin embargo, si no tiene tiempo para jugar con firewalld y aprender cómo funciona, en este tutorial le mostraremos cómo desactivarlo por completo.
Firewalld es la solución de firewall que viene instalada por defecto en CentOS 7 y CentOS 8, la versión más reciente de este sistema operativo. Es una buena y completa solución de firewall para sistemas CentOS, aunque no es la mejor, y es posible que quieras deshabilitarlo por completo para instalar otro, o tal vez solo quieras deshacerte de él.
No importa el motivo, si desea deshabilitar firewalld en CentOS entonces ha venido al lugar correcto, así que quédese con nosotros y siga leyendo.
¿Qué es Firewalld?
Pero antes de hacer nada, es aconsejable saber qué es exactamente Firewalld. Como hemos mencionado, es una solución de firewall, una de las muchas disponibles para los servidores CentOS, y la que vendrá instalada por defecto en las versiones modernas de esta distro.
Desde CentOS 7, Firewalld ha sido el software utilizado para reemplazar a iptables como la herramienta utilizada para administrar las reglas del firewall. Ya hablamos un poco sobre esto hace unos años cuando hicimos nuestra comparación CentOS 7 vs CentOS 6. El artículo vinculado contiene una lista de cambios importantes agregados en CentOS 7, por lo que es posible que desee consultarlo si ejecuta algún servidor CentOS 6, porque el EOL de esa distribución llegará este año.
En la mayoría de los casos, no es necesario eliminar o desactivar Firewalld. Como decíamos, es un buen cortafuegos, o mejor dicho, un buen gestor de cortafuegos, pero no es el mejor ni por asomo y probablemente quieras probar otra cosa, o quizás te guste pero necesitas desactivarlo. para hacer algunas pruebas. En cualquier caso, veamos cómo deshabilitar Firewalld en CentOS.
Cómo deshabilitar Firewalld en CentOS
En primer lugar, para deshabilitar este administrador de firewall, necesitaremos acceso de raíz o acceso de sudo, lo que significa que necesita un usuario que pueda ejecutar comandos de sudo o que pueda iniciar sesión como usuario raíz. Cualquiera de esos servirá, así que elige tu favorito.
firewall-cmd es la herramienta de administración de Firwalld en la línea de comandos, así que primero verifiquemos el estado de este servicio:
firewall-cmd --state
Si todo está bien y Firewalld funciona bien en su sistema, obtendrá una salida "en ejecución". Si este no es el caso, es posible que la herramienta ya esté deshabilitada o que simplemente no se esté ejecutando en este momento.
Ya sea que se esté ejecutando o no, para asegurarse de detenerlo, solo necesita ejecutar el siguiente comando:
systemctl stop firewalld
Eso detendrá el servicio, pero no lo deshabilitará permanentemente, y volverá a estar en línea si se reinicia el sistema, por lo que para deshabilitarlo por completo, debemos ejecutar esto:
systemctl disable firewalld
¿Qué hace esto? Deshabilita Firewalld en el arranque, lo que significa que incluso si el sistema se reinicia, el demonio Firewalld no volverá a estar en línea. En este momento, la única forma de iniciar el servicio de Firewalld es hacerlo manualmente, lo cual se hace con los siguientes comandos:
systemctl enable firewalld systemctl start firewalld
Esto habilitará completamente el servicio en el arranque y lo iniciará para la sesión actual. No estamos realmente interesados en esto, por supuesto, pero es bueno saberlo y tendrá que volver a iniciarlo si lo detuvo solo para probarlo.
Otros comandos de cortafuegos
Hay algunas cosas más que puede hacer con los servicios de Firewalld además de iniciarlos, detenerlos, deshabilitarlos y habilitarlos, así que echemos un vistazo a otros comandos disponibles:
- recargar:puede ejecutar systemctl reload firewalld para hacer una recarga del servicio Firewalld. ¿Qué significa esto? Significa que el demonio del servicio se recargará para tomar cualquier cambio que haya realizado, sin necesidad de detener el servicio y volver a iniciarlo (que es una forma popular de hacer que los cambios surtan efecto).
- reload-or-restart:algunos servicios no proporcionan una función de recarga, por lo que en el caso de que no estemos seguros de si debemos ejecutar reload o restart para aplicar los cambios, simplemente podemos ejecutar systemctl reload-or- reiniciar cortafuegos . Esto intentará recargar el servicio Firewalld y, en caso de que esa funcionalidad no esté disponible, reiniciará el servicio.
Conclusión
En esta ocasión hemos aprendido algunas cosas sobre Firewalld en sistemas CentOS:hemos aprendido a detener el servicio, también logramos aprender lo contrario, es decir, habilitarlo e iniciarlo, y por supuesto aprendimos a deshabilitar firewalld en CentOS, ese fue el objetivo principal de este artículo. Finalmente, echamos un vistazo a algunos otros comandos que se pueden usar para aplicar cambios a nuestro demonio Firewalld.
Lectura adicional:
- Uso de cortafuegos:documentación de RedHat Linux.