CentOS

CentOS 8 Zakázat bránu firewall

CentOS 8 Zakázat bránu firewall
Firewall je považován za „první linii obrany“ v jakémkoli operačním systému. Zakazuje jakýkoli neoprávněný přístup k vašemu systému, a tím mu brání ve všech možných škodách. Proto se každému uživateli důrazně doporučuje, aby jeho brána firewall byla stále aktivní. Občas se však stane, že provádíte kritický úkol a váš Firewall způsobí překážku v tomto úkolu dokonce tím, že dokonce zablokuje vaše legitimní pokusy o přístup do vašeho systému. V takových situacích možná budete potřebovat deaktivovat bránu firewall. Proto se dnes naučíme metody deaktivace Firewallu v CentOS 8.

Metody deaktivace brány firewall v CentOS 8

Firewall v CentOS 8 lze dočasně nebo trvale deaktivovat. Níže s vámi budeme postupně sdílet obě metody:

Způsob dočasného zakázání brány firewall v CentOS 8

V této metodě se naučíme dočasně deaktivovat Firewall v CentOS 8. To znamená, že po provedení této metody náš Firewall okamžitě přestane fungovat; Jakmile však restartujete systém, bude znovu aktivován. Pro dočasné vypnutí brány firewall v CentOS 8 budete muset provést následující kroky:

Krok 1: Kontrola stavu démona brány firewall
Nejprve spustíme terminál v CentOS 8 hledáním na vyhledávací liště Aktivity. Terminál CentOS 8 je zobrazen na obrázku níže:

Před deaktivací brány firewall je třeba se ujistit, zda je spuštěna nebo ne. Toho lze dosáhnout kontrolou jeho stavu pomocí následujícího příkazu:

$ sudo firewall -cmd --state

Protože náš Firewall běžel ve výchozím nastavení, je stav „spuštěného“ zobrazen na obrázku níže:

Krok 2: Dočasné vypnutí brány firewall v CentOS 8
Po ujištění, že je náš firewall spuštěný, se jej můžeme snadno pokusit dočasně deaktivovat provedením následujícího příkazu v terminálu:

$ sudo systemctl zastavit firewalld

Spuštěním tohoto příkazu se na terminálu nezobrazí žádný výstup; ovládání terminálu vám bude vráceno zpět, jak ukazuje následující obrázek:

Krok 3: Ověření, zda byl náš firewall dočasně deaktivován nebo ne
Vzhledem k tomu, že výše uvedený příkaz nezobrazil žádný výstup, stále si nejsme jisti, zda byl náš firewall dočasně deaktivován nebo ne. Můžeme to ověřit kontrolou stavu naší služby Firewall následujícím způsobem:

$ sudo systemctl status firewalld

Pokud byl váš firewall úspěšně (dočasně) deaktivován, uvidíte na svém terminálu stav „neaktivní (mrtvý)“, jak je zvýrazněno na obrázku níže:

Nyní, kdykoli restartujete systém, bude brána firewall aktivována automaticky; pro stejnou relaci však zůstane deaktivována, dokud ji výslovně nepovolíte.

Způsob trvalého zakázání brány firewall v CentOS 8

V této metodě se naučíme trvale deaktivovat Firewall v CentOS 8. To znamená, že po provedení této metody náš Firewall nepřestane běžet okamžitě; stav „deaktivováno“ se zobrazí okamžitě. Také po restartování systému po provedení této metody nebude brána firewall povolena, dokud ji výslovně neaktivujete. Chcete-li trvale deaktivovat bránu firewall v CentOS 8, budete muset provést následující kroky:

Krok 1: Trvalé zakázání brány firewall v CentOS 8
I v této metodě můžete zkontrolovat stav svého démona Firewall stejným způsobem, jak jsme vysvětlili v metodě č. 1. Poté můžete bránu firewall v CentOS 8 trvale deaktivovat spuštěním příkazu uvedeného níže v terminálu:

$ sudo systemctl vypnout firewalld

Pokud je tento příkaz úspěšně proveden, na vašem terminálu se zobrazí následující zprávy:

Krok 2: Ověření, zda byl náš firewall trvale deaktivován nebo ne
Nyní musíme ověřit, zda byl náš firewall trvale deaktivován nebo ne. To lze provést spuštěním příkazu uvedeného níže v terminálu CentOS 8:

$ sudo systemctl status firewalld

Spuštěním tohoto příkazu se na vašem terminálu zobrazí stav „aktivní (běží)“, na rozdíl od metody dočasného vypnutí brány firewall, ale brána firewall bude deaktivována, jak je zvýrazněno na následujícím obrázku:

Krok 3: Maskování služby Firewall Daemon
Nyní je náš Firewall trvale deaktivován, což znamená, že nebude automaticky aktivován ani po restartování systému; spíše to budete muset ručně povolit; občas se však stane, že jakýkoli jiný proces nebo služba spuštěná ve vašem systému CentOS 8 může zvládnout povolení brány firewall. Tomu můžete zabránit maskováním démona Firewall spuštěním příkazu uvedeného níže v terminálu CentOS 8:

$ sudo systemctl mask - now firewalld

Pokud byl váš démon brány firewall úspěšně maskován, uvidíte na svém terminálu CentOS 8 následující zprávu:

Nyní byla služba démona Firewall maskována, což znamená, že ji nebudete moci znovu povolit, pokud ji nejdříve neodmaskujete. To také znamená, že žádný jiný proces nebo služba nebude mít nyní oprávnění k povolení brány firewall.

Závěr

V závislosti na konkrétním scénáři se můžete rozhodnout dočasně nebo trvale deaktivovat bránu firewall v systému CentOS 8 podle jedné ze dvou metod vysvětlených v tomto článku. Důrazně však doporučujeme, abyste ihned po dokončení úkolu, pro který jste se pokusili deaktivovat bránu firewall, tuto funkci znovu povolili, aby mohl snadno chránit váš systém před všemi viry a malwarem i před neoprávněnými pokusy o přístup.

Hry Výukový program OpenTTD
Výukový program OpenTTD
OpenTTD je jednou z nejpopulárnějších her pro obchodní simulaci. V této hře musíte vytvořit skvělé dopravní podnikání. Začnete však na začátku kolem r...
Hry SuperTuxKart pro Linux
SuperTuxKart pro Linux
SuperTuxKart je skvělý titul navržený tak, aby vám ve vašem systému Linux přinesl zážitek Mario Kart zdarma. Je to docela náročné a zábavné hrát, je n...
Hry Výukový program Battle for Wesnoth
Výukový program Battle for Wesnoth
The Battle for Wesnoth je jednou z nejpopulárnějších strategických her s otevřeným zdrojovým kódem, které si v tuto chvíli můžete zahrát. Tato hra se ...