Hvordan aktivere/deaktivere brannmuren på Rocky Linux 9
Firewalld er en lett og populær kommandolinjeadministrasjonsløsning for Linux-servere. Den administrerer nettverkstrafikken ved hjelp av konseptet med soner. Du kan tilordne nettverksgrensesnitt til soner ved å bruke de forhåndsdefinerte reglene. Du kan konfigurere brannmuren til å blokkere og la tjenestene eller portene tilknyttet applikasjonen.
Permanent eller midlertidig muliggjør eller deaktiverer brannmuren er en av de essensielle relaterte oppgavene for å feilsøke servertilgangen. Denne guiden ser hvordan du aktiverer/deaktiverer brannmuren på Rocky Linux 9.
Hvordan aktivere/deaktivere brannmuren på Rocky Linux 9
RHEL-baserte distros som Fedora, Rocky Linux, Centos og Almalinux har en installert brannmur som standard som standard. Bruk først følgende kommando for å sjekke Firewallds status:
sudo systemctl status firewalld
Du kan også bruke hvilken som helst av følgende kommandoer for å sjekke statusen til brannmuren:
Sudo Firewall-CMD-State
sudo SystemCTL IS-aktiv Firewalld
sudo SystemCTL IS-aktiv Firewalld.service
sudo systemctl status firewalld.service
Deaktiver brannmuren på Rocky Linux 9
Du kan stoppe Firewalld -tjenesten på Rocky Linux -serveren ved å bruke noen av følgende kommandoer:
sudo systemctl stopp brannmur.service
Sudo Service Firewalld Stop
sudo systemctl stopp brannmur
Etter å ha stoppet Firewalld -tjenesten, vil du se at tjenestene blir inaktive i statusinformasjonen:
Når du har deaktivert brannmuren, må du aktivere eller starte systemet manuelt.
I noen tilfeller administrerer sikkerhetsgruppene brannmuren. I denne situasjonen er det ikke nødvendig med en brannmur på en vert. Derfor kan du deaktivere Firewalld -tjenesten permanent gjennom følgende kommando:
sudo SystemCTL deaktiver Firewalld
Hvis du ikke vil gå på flere trinn for å stoppe og deaktivere Firewalld -tjenesten, kan du også bruke en enkelt kommando:
SystemCTL Deaktiver Firewalld -Nå
Den forrige kommandoen bruker -now -argumentet med SystemCTL Deaktiver -kommandoen for å anvende endringene i runtime -miljøet.
For å forhindre at Firewalld-tjenestene fra Firewalld-Bus-grensesnittet eller annen tjeneste i å kjøre, kan du maskere tjenestene med følgende kommando:
sudo SystemCTL Mask Firewalld
Nå er din brannmur -daemon -tjeneste maskert; Du kan ikke aktivere det med mindre tjenestene er maskert. Maskering av Firewalld -tjenestene betyr at ingen annen tjeneste eller prosess har privilegiet å muliggjøre brannmuren din. La oss sjekke statusen til brannmuren:
sudo SystemCTL IS-aktiv Firewalld
Aktiver brannmuren på Rocky Linux 9
Siden vi maskerte Firewalld -tjenesten i forrige metode, starter den ikke lenger automatisk etter å ha startet systemet på nytt. Nå, må du maske tjenesten først gjennom følgende kommando:
sudo SystemCTL Unmask Firewalld
Etter å ha masket tjenesten, start Firewalld -tjenesten ved å bruke noen av følgende kommandoer:
Sudo Service Firewalld Start
sudo SystemCTL Start Firewalld
Hvis du vil sjekke statusen til den for øyeblikket kjørende brannmurtjenesten, kjører du følgende kommando:
sudo SystemCTL Start Firewalld
Du kan aktivere brannmurtjenesten permanent gjennom følgende kommando:
sudo SystemCTL Aktiver Firewalld
Tilsvarende kan du kjøre enkeltkommandoen for å aktivere Firewalld -tjenesten:
sudo SystemCTL Aktiver Firewalld -Nå
Hopp over SystemCTL Start Firewall -trinnet. Du kan aktivere det ved å starte Firewalld -tjenesten så snart som mulig med -Now Flag.
Til slutt kan du sjekke statusen for å se at Firewalld -tjenesten er aktivert.
sudo systemctl status firewalld
Konklusjon
Dette handler om å muliggjøre og deaktivere brannmuren på Rocky Linux 9. Brannmuren beskytter maskinen og systemet ditt mot uønsket ekstern trafikk. Det lar deg definere reglene for å kontrollere og beskytte den innkommende nettverkstrafikken. Du kan blokkere, nekte eller tillate trafikken ved å deaktivere brannmuren i systemet ditt.