Брандмауэр или фаервол — это программное обеспечение, которое позволяет контролировать все входящие и исходящие сетевые подключения компьютера. На больших предприятиях под эти задачи выделяется отдельный сервер, на обычных компьютерах же это просто программа. Основная её задача — защищать локальные процессы от подключения к ним из сети, потому что большинство из них не используют аутентификацию и к ним можно получить доступ без подтверждения.
Во всех дистрибутивах используется фаервол iptables, который встроен в ядро. Довольно часто пользователи интересуются, как отключить firewall CentOS 7. Отключить его нельзя, потому, что это модуль, встроенный в ядро, но можно убрать все запреты, чтобы Firewall пропускал все приходящие к нему сетевые пакеты. Дальше мы рассмотрим, как это сделать.
Как отключить firewall CentOS 7
В CentOS тоже используется firewall iptables, но для удобства его настройки разработчики Red Hat создали оболочку firewalld. Она тоже работает через командную строку, но имеет более простые и понятные команды. Сначала посмотрим текущие правила iptables:
iptables -L
Большинство этих правил добавлены с помощью firewalld. Чтобы их убрать, не обязательно сейчас всё удалять. Просто остановите службу firewalld:
systemctl stop firewalld
Теперь в iptables будут только правила по умолчанию, которые всё разрешают:
После перезагрузки компьютера всё вернётся на свои места, чтобы этого не произошло, надо убрать сервис из автозагрузки:
systemctl disable firewalld
Также можно полностью скрыть сервис, чтобы другие скрипты не смогли его запустить:
systemctl mask firewalld
Чтобы вернуть на место брандмауэр CentOS, используйте три команды:
systemctl unmask firewalld
systemctl enable firewalld
systemctl start firewalld
Или же вы можете вовсе его не использовать после отключения, а использовать вместо него iptables.