Проверяем запущен ли firewalld
# firewall-cmd --state running
Смотрим, что же открыто по умолчанию в системе. Строка services это покажет:
# firewall-cmd --list-all public (active) target: default icmp-block-inversion: no interfaces: enp0s3 sources: services: cockpit dhcpv6-client ssh ports: protocols: masquerade: no forward-ports: source-ports: icmp-blocks: rich rules:
Смотрим текущие активные зоны.
# firewall-cmd --get-active-zones
public
interfaces: enp0s3
Если сетевухи 2 — надо обратить внимание на зону, в которой вы хотите открыть порты 80 и 443.
Порты 80 и 443 названы в Firewalld как службы http и https. Для временного открытия обоих портов делаем:
# firewall-cmd --zone=public --add-service=http # firewall-cmd --zone=public --add-service=https
или для постоянного открытия портов:
# firewall-cmd --zone=public --permanent --add-service=http # firewall-cmd --zone=public --permanent --add-service=https # firewall-cmd --reload
Ну и проверяем:
# firewall-cmd --list-all public (active) target: default icmp-block-inversion: no interfaces: enp0s3 sources: services: cockpit dhcpv6-client http https ssh ports: protocols: masquerade: no forward-ports: source-ports: icmp-blocks: rich rules:
Для удаления портов из списка firewalld:
# firewall-cmd --zone=public --permanent --remove-service=http # firewall-cmd --zone=public --permanent --remove-service=https # firewall-cmd --reload
Отключить межсетевой экран
Вы можете временно остановить службу FirewallD с помощью следующей команды:
sudo systemctl stop firewalld
Однако это изменение будет действительным только для текущего сеанса.
Чтобы навсегда отключить брандмауэр в вашей системе CentOS 7, выполните следующие действия:
- Во-первых, остановите службу FirewallD с помощью:
sudo systemctl stop firewalld
- Отключите службу FirewallD для автоматического запуска при загрузке системы:
sudo systemctl disable firewalld
Результат команды выше будет выглядеть примерно так:
Removed symlink /etc/systemd/system/multi-user.target.wants/firewalld.service. Removed symlink /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service.
- Mask предотвратит запуск брандмауэра другими службами:
sudo systemctl mask --now firewalld
Как видно из вывода, команда mask просто создает символическую ссылку из firewalld-сервиса для
/dev/null
:Created symlink from /etc/systemd/system/firewalld.service to /dev/null.