GNU/Linux >> Belajar Linux >  >> Cent OS

CentOS / RHEL 7 :Cara memulai / Menghentikan atau mengaktifkan / menonaktifkan Firewalld

Pertanyaan :Bagaimana Memulai atau menghentikan firewalld (iptables di versi sebelumnya) di CentOS / RHEL 7?

Solusi :
Layanan iptables diganti dengan firewalld service di Oracle Linux 7. Perintah iptables -L akan mencantumkan kumpulan aturan yang ada di node.

# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere ctstate RELATED,ESTABLISHED
ACCEPT all -- anywhere anywhere
INPUT_direct all -- anywhere anywhere
INPUT_ZONES_SOURCE all -- anywhere anywhere
INPUT_ZONES all -- anywhere anywhere
ACCEPT icmp -- anywhere anywhere
REJECT all -- anywhere anywhere reject-with icmp-host-prohibited

Chain FORWARD (policy ACCEPT)
target prot opt source destination
DOCKER-ISOLATION all -- anywhere anywhere
DOCKER all -- anywhere anywhere
....

Perintah systemctl akan mencantumkan semua layanan yang berjalan di node. Saat memverifikasi layanan "iptables" tidak mengembalikan output apa pun. Service iptables diganti dengan nama “firewalld”

# systemctl | grep -i iptables
# systemctl | grep -i firewall
firewalld.service            loaded active running   firewalld - dynamic firewall daemon

Untuk memeriksa status layanan dapat menggunakan perintah di bawah ini:

# systemctl status firewalld
firewalld.service - firewalld - dynamic firewall daemon
   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled)
   Active: active (running) since Sun 2016-05-29 03:33:25 EDT; 3h 12min ago
 Main PID: 830 (firewalld)
   CGroup: /system.slice/firewalld.service
           └─830 /usr/bin/python -Es /usr/sbin/firewalld --nofork --nopid

May 29 03:33:25 geeklab systemd[1]: Started firewalld - dynamic firewall daemon.

Layanan dapat dihentikan dengan perintah di bawah ini dan Anda dapat memeriksa kembali statusnya:

# systemctl stop firewalld
# systemctl status firewalld
firewalld.service - firewalld - dynamic firewall daemon
   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled)
   Active: inactive (dead) since Sun 2016-05-29 06:47:03 EDT; 17s ago
  Process: 830 ExecStart=/usr/sbin/firewalld --nofork --nopid $FIREWALLD_ARGS (code=exited, status=0/SUCCESS)
 Main PID: 830 (code=exited, status=0/SUCCESS)

May 29 03:33:25 geeklab systemd[1]: Started firewalld - dynamic firewall daemon.
May 29 06:47:03 geeklab systemd[1]: Stopping firewalld - dynamic firewall daemon...
May 29 06:47:03 geeklab systemd[1]: Stopped firewalld - dynamic firewall daemon.

Untuk menonaktifkan layanan pada boot berikutnya (chkconfig di RHEL6 dan sebelumnya), Anda dapat menjalankan perintah di bawah ini. Dengan menjalankan perintah, tautan file terkait akan dihapus dan tidak akan dirujuk di lain waktu.

# systemctl status firewalld
firewalld.service - firewalld - dynamic firewall daemon
   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled)
   Active: inactive (dead) since Sun 2016-05-29 06:47:03 EDT; 2min 26s ago
  Process: 830 ExecStart=/usr/sbin/firewalld --nofork --nopid $FIREWALLD_ARGS (code=exited, status=0/SUCCESS)
 Main PID: 830 (code=exited, status=0/SUCCESS)

May 29 03:33:25 geeklab systemd[1]: Started firewalld - dynamic firewall daemon.
May 29 06:47:03 geeklab systemd[1]: Stopping firewalld - dynamic firewall daemon...
May 29 06:47:03 geeklab systemd[1]: Stopped firewalld - dynamic firewall daemon.

Seperti yang terlihat pada output di atas, layanan firewalld dalam mode diaktifkan, yang berarti akan dimulai pada boot berikutnya. Untuk menonaktifkan start pada boot berikutnya gunakan perintah di bawah ini :

# systemctl disable firewalld
rm '/etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service'
rm '/etc/systemd/system/basic.target.wants/firewalld.service'

Verifikasi status lagi, untuk mengonfirmasi bahwa layanan dalam mode dinonaktifkan.

# systemctl disable firewalld
rm '/etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service'
rm '/etc/systemd/system/basic.target.wants/firewalld.service'
[root@geeklab ~]# systemctl status firewalld
firewalld.service - firewalld - dynamic firewall daemon
   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled)
   Active: inactive (dead)

May 29 03:33:16 geeklab systemd[1]: Starting firewalld - dynamic firewall daemon...
May 29 03:33:25 geeklab systemd[1]: Started firewalld - dynamic firewall daemon.
May 29 06:47:03 geeklab systemd[1]: Stopping firewalld - dynamic firewall daemon...
May 29 06:47:03 geeklab systemd[1]: Stopped firewalld - dynamic firewall daemon.


Cent OS

  1. Cara menonaktifkan IPv6 di CentOS / RHEL 7

  2. Cara Mengaktifkan / Menonaktifkan CPU (Membatasi jumlah CPU) di CentOS / RHEL

  3. CentOS / RHEL 7 :Cara mengaktifkan atau menonaktifkan pembaruan otomatis (melalui packagekit)

  1. Cara Mengaktifkan IPv6 di CentOS/RHEL 8

  2. Cara Menonaktifkan IPv6 di CentOS/RHEL 8

  3. Cara mengaktifkan/menonaktifkan Mode SELinux di RHEL/CentOS

  1. CentOS / RHEL 6,7 :Cara mengaktifkan atau menonaktifkan layanan XDMCP (GDM)

  2. Cara mengaktifkan IPv6 di CentOS / RHEL 7

  3. Cara menonaktifkan IPv6 di CentOS / RHEL 5