Metody deaktivace brány firewall v CentOS 8
Firewall v CentOS 8 lze dočasně nebo trvale deaktivovat. Níže s vámi budeme postupně sdílet obě metody:
Způsob dočasného zakázání brány firewall v CentOS 8
V této metodě se naučíme dočasně deaktivovat Firewall v CentOS 8. To znamená, že po provedení této metody náš Firewall okamžitě přestane fungovat; Jakmile však restartujete systém, bude znovu aktivován. Pro dočasné vypnutí brány firewall v CentOS 8 budete muset provést následující kroky:
Krok 1: Kontrola stavu démona brány firewall
Nejprve spustíme terminál v CentOS 8 hledáním na vyhledávací liště Aktivity. Terminál CentOS 8 je zobrazen na obrázku níže:
Před deaktivací brány firewall je třeba se ujistit, zda je spuštěna nebo ne. Toho lze dosáhnout kontrolou jeho stavu pomocí následujícího příkazu:
$ sudo firewall -cmd --state
Protože náš Firewall běžel ve výchozím nastavení, je stav „spuštěného“ zobrazen na obrázku níže:
Krok 2: Dočasné vypnutí brány firewall v CentOS 8
Po ujištění, že je náš firewall spuštěný, se jej můžeme snadno pokusit dočasně deaktivovat provedením následujícího příkazu v terminálu:
Spuštěním tohoto příkazu se na terminálu nezobrazí žádný výstup; ovládání terminálu vám bude vráceno zpět, jak ukazuje následující obrázek:
Krok 3: Ověření, zda byl náš firewall dočasně deaktivován nebo ne
Vzhledem k tomu, že výše uvedený příkaz nezobrazil žádný výstup, stále si nejsme jisti, zda byl náš firewall dočasně deaktivován nebo ne. Můžeme to ověřit kontrolou stavu naší služby Firewall následujícím způsobem:
Pokud byl váš firewall úspěšně (dočasně) deaktivován, uvidíte na svém terminálu stav „neaktivní (mrtvý)“, jak je zvýrazněno na obrázku níže:
Nyní, kdykoli restartujete systém, bude brána firewall aktivována automaticky; pro stejnou relaci však zůstane deaktivována, dokud ji výslovně nepovolíte.
Způsob trvalého zakázání brány firewall v CentOS 8
V této metodě se naučíme trvale deaktivovat Firewall v CentOS 8. To znamená, že po provedení této metody náš Firewall nepřestane běžet okamžitě; stav „deaktivováno“ se zobrazí okamžitě. Také po restartování systému po provedení této metody nebude brána firewall povolena, dokud ji výslovně neaktivujete. Chcete-li trvale deaktivovat bránu firewall v CentOS 8, budete muset provést následující kroky:
Krok 1: Trvalé zakázání brány firewall v CentOS 8
I v této metodě můžete zkontrolovat stav svého démona Firewall stejným způsobem, jak jsme vysvětlili v metodě č. 1. Poté můžete bránu firewall v CentOS 8 trvale deaktivovat spuštěním příkazu uvedeného níže v terminálu:
Pokud je tento příkaz úspěšně proveden, na vašem terminálu se zobrazí následující zprávy:
Krok 2: Ověření, zda byl náš firewall trvale deaktivován nebo ne
Nyní musíme ověřit, zda byl náš firewall trvale deaktivován nebo ne. To lze provést spuštěním příkazu uvedeného níže v terminálu CentOS 8:
Spuštěním tohoto příkazu se na vašem terminálu zobrazí stav „aktivní (běží)“, na rozdíl od metody dočasného vypnutí brány firewall, ale brána firewall bude deaktivována, jak je zvýrazněno na následujícím obrázku:
Krok 3: Maskování služby Firewall Daemon
Nyní je náš Firewall trvale deaktivován, což znamená, že nebude automaticky aktivován ani po restartování systému; spíše to budete muset ručně povolit; občas se však stane, že jakýkoli jiný proces nebo služba spuštěná ve vašem systému CentOS 8 může zvládnout povolení brány firewall. Tomu můžete zabránit maskováním démona Firewall spuštěním příkazu uvedeného níže v terminálu CentOS 8:
Pokud byl váš démon brány firewall úspěšně maskován, uvidíte na svém terminálu CentOS 8 následující zprávu:
Nyní byla služba démona Firewall maskována, což znamená, že ji nebudete moci znovu povolit, pokud ji nejdříve neodmaskujete. To také znamená, že žádný jiný proces nebo služba nebude mít nyní oprávnění k povolení brány firewall.
Závěr
V závislosti na konkrétním scénáři se můžete rozhodnout dočasně nebo trvale deaktivovat bránu firewall v systému CentOS 8 podle jedné ze dvou metod vysvětlených v tomto článku. Důrazně však doporučujeme, abyste ihned po dokončení úkolu, pro který jste se pokusili deaktivovat bránu firewall, tuto funkci znovu povolili, aby mohl snadno chránit váš systém před všemi viry a malwarem i před neoprávněnými pokusy o přístup.