Jak włączyć/wyłączyć zaporę ogniową na Rocky Linux 9

Jak włączyć/wyłączyć zaporę ogniową na Rocky Linux 9
Zapora jest niezbędną usługą dla bezpieczeństwa serwera i systemu. Z góry określony zestaw reguł kontroluje i filtruje ruch sieciowy przechodzący do serwerów Linuksa. Zapora blokuje cały ruch zewnętrzny, z wyjątkiem sytuacji, gdy mają podejrzane problemy.

Firewalld to lekkie i popularne rozwiązanie zarządzania wierszem poleceń dla serwerów Linux. Zarządza ruchem sieciowym za pomocą koncepcji stref. Możesz przypisać interfejsy sieciowe do stref za pomocą predefiniowanych reguł. Możesz skonfigurować zaporę ogniową do blokowania i zezwolenia na usługi lub porty powiązane z aplikacją.

Na stałe lub tymczasowe włączanie lub wyłączenie zapory ogniowej jest jednym z niezbędnych zadań związanych z rozwiązywaniem problemów serwera. W tym przewodniku jest włączyć/wyłączyć zaporę ogniową na Rocky Linux 9.

Jak włączyć/wyłączyć zaporę ogniową na Rocky Linux 9

Dystrybucje oparte na RHEL, takie jak Fedora, Rocky Linux, Centos i Almalinux, mają domyślnie zainstalowaną zaporę ogniową. Najpierw użyj następującego polecenia, aby sprawdzić status zapory ogniowej:

sudo systemCtl Status Firewalld

Możesz także użyć dowolnego z poniższych poleceń, aby sprawdzić status zapory ogniowej:

Sudo Firewall-CMD-State
sudo systemctl is-aktywny zapora ogniowa
sudo systemctl is-aktywny zapora ogniowa.praca
sudo systemCtl Status Firewalld.praca

Wyłącz zaporę ogniową na Rocky Linux 9

Możesz zatrzymać usługę zapory na serwerze Rocky Linux za pomocą dowolnego z następujących poleceń:

Sudo Systemctl Stop Firewalld.praca
Sudo Service Firewalld Stop
Sudo Systemctl Stop Firewalld

Po zatrzymaniu usługi Firewalld zobaczysz, że jej usługi stają się nieaktywne w informacjach o stanie:

Po wyłączeniu zapory musisz ręcznie włączyć lub ponownie uruchomić system.

W niektórych przypadkach grupy bezpieczeństwa zarządzają zaporą zapory. W tej sytuacji zapora nie jest wymagana dla gospodarza. Dlatego możesz trwale wyłączyć usługę zapory za pomocą następującego polecenia:

sudo systemctl wyłącz zaporę ogniową

Jeśli nie chcesz wybrać wielu kroków, aby zatrzymać i wyłączyć usługę zapory ogniowej, możesz również użyć tylko jednego polecenia:

SystemCtl wyłącz zaporę ogniową -teraz

Poprzednie polecenie używa argumentu -Now z poleceniem SystemCtl, aby zastosować zmiany w środowisku wykonawczym.

Aby zapobiec usługom zapory z interfejsu zapory ogniowej lub jakiejkolwiek innej usługi, możesz maskować jego usługi za pomocą następującego polecenia:

sudo systemCtl Mask Firewalld

Teraz twoja usługa demonu zapory jest maskowana; Nie możesz go włączyć, dopóki jego usługi nie zostaną zdemaskowane. Masowanie usług zapory oznacza, że ​​żadna inna usługa lub proces nie ma uprzywilejowania, aby umożliwić zaporę zapory. Sprawdźmy status zapory ogniowej:

sudo systemctl is-aktywny zapora ogniowa

Włącz zaporę na Rocky Linux 9

Ponieważ w poprzedniej metodzie zamaskowaliśmy usługę zapory ogniowej, nie będzie już zaczyna się automatycznie po ponownym uruchomieniu systemu. Teraz zdobądź usługę najpierw za pomocą następującego polecenia:

sudo systemCtl Unmasc Firewallld

Po zdekstrakcji usługi rozpocznij usługę zapory, korzystając z dowolnych z następujących poleceń:

Sudo Service Firewalld Start
sudo systemctl start firewalld

Jeśli chcesz sprawdzić status aktualnie uruchomionej usługi zapory, uruchom następujące polecenie:

sudo systemctl start firewalld

Możesz włączyć usługę zapory na stałe za pośrednictwem następującego polecenia:

sudo systemctl włącza zaporę ogniową

Podobnie możesz uruchomić pojedyncze polecenie, aby włączyć usługę zapory ogniowej:

sudo systemCtl włącza zaporę ogniową -teraz

Pomiń etap zapory systemowej SystemCtl. Możesz go włączyć, uruchamiając usługę zapory tak szybko, jak to możliwe.

Na koniec możesz sprawdzić status, aby zobaczyć, że usługa zapory jest włączona.

sudo systemCtl Status Firewalld

Wniosek

Chodzi o włączenie i wyłączanie zapory ogniowej na Rocky Linux 9. Zapora chroni maszynę i system przed niechcianym ruchem zewnętrznym. Umożliwia zdefiniowanie zasad w celu kontroli i ochrony nadchodzącego ruchu sieciowego. Możesz zablokować, zaprzeczać lub pozwolić na ruch, wyłączając zaporę w systemie.