Pesquisa de site

Como desativar ou desligar o Firewalld no CentOS 7?


Introdução

Firewalld é uma ferramenta dinâmica de gerenciamento de firewall incluída no CentOS 7. Ele substitui o serviço iptables anterior como ferramenta de firewall padrão para CentOS 7.

O Firewalld foi projetado para facilitar o gerenciamento de regras de firewall e fornecer mais flexibilidade na definição de políticas e conjuntos de regras. O objetivo principal do Firewalld no CentOS 7 é proteger seu sistema contra acesso não autorizado, bloqueando o tráfego de entrada que não corresponda a regras ou políticas específicas.

Também permite definir diferentes zonas de rede com diferentes níveis de segurança com base no nível de confiança que você tem para uma rede ou interface específica. Apesar de seus benefícios, existem alguns motivos pelos quais alguém pode querer desabilitar ou desligar o Firewalld.

Compreendendo o Firewalld no CentOS 7

Firewalld é uma ferramenta de gerenciamento de firewall que vem com o CentOS 7. Ele foi projetado para fornecer ao administrador uma interface fácil de usar para gerenciar regras de firewall no sistema. O Firewalld usa zonas para agrupar o tráfego e os serviços de entrada com base no uso pretendido.

Por padrão, o CentOS 7 possui várias zonas predefinidas: pública, externa, interna, dmz e outras. Cada zona possui seu próprio conjunto de regras predefinidas que determinam como o tráfego de entrada deve ser tratado.

Por exemplo, a zona pública permite o tráfego de entrada HTTP e HTTPS enquanto bloqueia todo o outro tráfego de entrada por padrão. A zona externa é semelhante, mas permite protocolos adicionais, como tráfego de e-mail SMTP ou POP3.

O FirewallD também possui um rico conjunto de serviços que podem ser habilitados ou desabilitados de acordo com as necessidades do administrador. Esses serviços são essencialmente coleções predefinidas de portas e protocolos agrupados para facilitar o gerenciamento em diferentes zonas.

Diferentes zonas no Firewalld

Conforme mencionado anteriormente, o Firewalld usa zonas para segregar o tráfego de entrada com base no uso pretendido. Aqui está uma breve visão geral das diferentes zonas disponíveis no CentOS 7-

  • Público - Adequado para sistemas conectados a redes públicas como a Internet. Ele permite o tráfego de entrada HTTP e HTTPS enquanto bloqueia todo o outro tráfego de entrada por padrão.

  • Externo - Semelhante à zona pública, mas permite protocolos adicionais, como tráfego de e-mail SMTP ou POP3. - Interno: Utilizado para sistemas LAN, permite todo o tráfego de saída e alguns serviços comuns normalmente utilizados pelos clientes (por exemplo, DNS, DHCP).

  • DMZ - Adequado para hospedar servidores acessíveis a partir de redes internas e externas. Ele permite tráfego de entrada HTTP, HTTPS, SMTP e SSH enquanto bloqueia todo o resto por padrão.

  • Trabalho - Usado para sistemas de desktop em um ambiente de rede confiável que exige a ativação de determinados serviços, como acesso remoto SSH ou VNC. Compreender como o Firewalld funciona no CentOS 7 requer uma compreensão de seus dois componentes principais: zonas e serviços.

Desativando ou desligando o Firewalld no CentOS 7

Firewalld é um recurso de segurança importante no CentOS 7, mas há casos em que pode ser necessário desativá-lo ou desligá-lo temporária ou permanentemente. Nesta seção, discutiremos três métodos para desabilitar ou desligar o Firewalld no CentOS 7.

Método 1: usando o comando systemctl

O comando systemctl é um utilitário de controle daemon do sistema usado para iniciar e parar serviços no CentOS 7. Para desabilitar o serviço Firewalld permanentemente, siga estas etapas:

  • Abra uma janela de terminal como usuário root.

  • Digite o seguinte comando -

systemctl stop firewalld          

Isso interromperá o serviço Firewalld imediatamente.

  • Digite o seguinte comando -

systemctl disable firewalld          

Isso impedirá que o serviço Firewalld seja iniciado automaticamente durante a inicialização do sistema.

Método 2: usando o comando firewall-cmd

A ferramenta de linha de comando firewall-cmd permite configurar e gerenciar regras do FirewallD diretamente da janela do terminal. Você pode usar esta ferramenta para desligar zonas específicas temporária ou permanentemente seguindo estas etapas:

  • Abra uma janela de terminal como usuário root.

  • Determine quais zonas você deseja desabilitar executando este comando -

firewall-cmd --get-active-zones          

Isso exibirá todas as zonas ativas do seu sistema.

  • Use este comando para desligar a(s) zona(s) escolhida(s)-

firewall-cmd --zone=public --remove-interface=eth0 --permanent          

Substitua “public” pelo nome da zona desejada e “eth0” pelo nome da interface de rede.

  • Recarregue as regras do FirewallD para que as alterações tenham efeito -

firewall-cmd --reload          

Método 3: Removendo o pacote Firewalld

Se você não precisa do FirewallD, pode remover o pacote inteiro do seu sistema. A remoção do pacote Firewalld desabilitará e removerá permanentemente o FirewallD do CentOS 7. Para fazer isso, siga estas etapas-

  • Abra uma janela de terminal como usuário root.

  • Digite o seguinte comando para desinstalar o pacote firewall-cmd -

yum remove firewalld          
  • Confirme que deseja prosseguir com a remoção do pacote.

  • Aguarde até que o yum conclua a remoção do pacote.

Nota: A remoção do pacote Firewalld pode causar problemas com outros serviços que dependem dele.

Solução de problemas comuns ao desativar ou desligar o Firewalld

Verifique se o firewalld está em execução

Antes de desabilitar ou desligar o Firewalld em seu sistema CentOS 7, primeiro você precisa verificar se o serviço está em execução. Para fazer isso, você pode usar o seguinte comando -

systemctl status firewalld           

Se a saída do comando mostrar que o Firewalld está ativo e em execução, você precisará interrompê-lo antes de desativá-lo ou desligá-lo. Você pode usar o comando `systemctl stop firewalld` para interromper o serviço.

Se por algum motivo o Firewalld continuar iniciando mesmo depois de usar esses comandos, certifique-se de que `firewalld` não esteja habilitado na sequência de inicialização do systemd executando-

systemctl disable firewalld           

Verifique se o serviço iptables está em execução

FirewallD fornece uma interface de alto nível para configurar regras de firewall e gerenciar o tráfego de rede. Ele é executado como um daemon em seu sistema e interage com os módulos do kernel iptables/netfilter para impor suas regras.

Você terá problemas ao tentar desabilitar o FirewallD se o `iptables` não estiver instalado e/ou habilitado em seu sistema. Verifique se o serviço iptables está sendo executado usando -

systemctl status iptables          

Se não estiver instalado ou habilitado, execute-

yum install iptables-services -y systemctl enable iptables 
systemctl start iptables

Depois de habilitar o `iptables`, você não deverá ter problemas para desabilitar o FirewallD.

Verifique se as portas estão abertas

Outro problema comum que os usuários enfrentam ao desabilitar o Firewalld no CentOS 7 é garantir que todas as portas necessárias estejam abertas. Se certas portas estiverem bloqueadas por padrão mesmo após a desativação do firewallD, alguns serviços poderão não funcionar corretamente.

Para verificar quais portas estão atualmente abertas e acessíveis em seu sistema, você pode usar o comando `nmap`: ``` nmap localhost ```

Isso lhe dará uma lista de todas as portas abertas em seu sistema. Se você descobrir que determinadas portas não estão abertas, será necessário adicioná-las às regras do iptables ou aos arquivos de serviços para permitir a passagem do tráfego.

Conclusão

Firewalld é uma ferramenta importante para proteger sua rede e proteger seu sistema CentOS 7 contra acesso não autorizado. No entanto, pode haver situações em que você precise desabilitar ou desligar o Firewalld temporária ou permanentemente. Neste artigo, discutimos três métodos para desabilitar ou desligar o Firewalld no CentOS 7: usando o comando systemctl, usando o comando firewall-cmd e removendo totalmente o pacote Firewalld.

Artigos relacionados: