Centos отключить x server
На большинстве серверов под управлением CentOS нет необходимости устанавливать и держать запущенным графический интерфейс пользователя X Window в паре с одной из сред рабочего стола (например, GNOME или KDE). Это выгодно не только с точки зрения экономии системных ресурсов, но и потому, что можно выполнить установку CentOS в режиме minimal, а затем доустановить только необходимые пакеты. Однако, часто бывает необходимо установить и запустить графическую оболочку в системе CentOS после её установки например, для упрощения выполнения процедур конфигурирования или запуска определенных приложений, имеющих графический интерфейс пользователя. В данном руководстве описывается процесс установки, запуска и выключения графической оболочки (GNOME или KDE) в CentOS 6.
Все процедуры, описанные ниже, должны выполнятся на системе CentOS, с настроенным сетевым интерфейсом (для того, чтобы иметь доступ к репозиториям в сети интернет).
Установка графического интерфейса X Windows (X11) и среды GNOME в CentOS
Для установки графического интерфейса и оболочки GNOME необходимо установить несколько групп пакетов, что можно сделать, выполнив следующую команду:
yum groupinstall basic-desktop desktop-platform x11 fonts
Альтернативно, можно запустить установку групп пакетов, указав их полные имена(набор устанавливаемых пакетов будет таким же):
yum groupinstall "Desktop" "Desktop Platform" "X Window System" "Fonts"
После того, как установка будет завершена, выполните следующую команду для запуска графической оболочки:
Для выхода из графической оболочки выберите пункт "System" в верхнем меню, а затем нажмите "Log Out . "
Обратите внимание, что после установки графического интерфейса в CentOS при первой перезагрузке система может один раз запустить утилиту setup, через которую предлагается выполнить настройку сетевого интерфейса, аутентификации, клавиатуры (при установленных соответствующих утилитах для текстового интерфейс пользователя). Никакой настройки производить не нужно, из неё достаточно выйти, выбрав quit.
Установка KDE в CentOS
После выполнения установки графического интерфейса и оболочки GNOME, как описано выше можно установить KDE, запустив:
По окончании установки KDE необходимо настроить, какую из двух оболочек запускать при старте графического интерфейса X11. Для этого нужно создать файл .xinitrc и записать в него startkde для запуска среды KDE или GNOME-session для запуска среды GNOME.
Для создания настройки, выполняющей запуск KDE выполните:
Соответственно, для создания настройки для запуска GNOME выполните:
Обратите внимание: обе эти команды перезапишут файл .xinitrc, так что, если вы его создали ранее и внесли в него изменения, добавьте строку для запуска среды рабочего стола вручную, например, с помощью текстового редактора vi.
Теперь, после выполнения настройки, запустите KDE:
Для выхода из оконного менеджера KDE обратно, в текстовую консоль, запустите главное меню, затем выберите "Leave" и "Log Out"
Установка дополнительных графических программ.
В примерах выше устанавливается только базовый набор программ, работающих в режиме графического интерфейса. Конечно, зная название нужного пакета, всегда можно доустановить программу, воспользовавшись командой yum. Однако, можно выполнить установку подходящей группы пакетов, в которой содержится наиболее часто используемое программное обеспечение.
Набор Graphical Administration Tools содержит графические средства администрирования, такие как средства настройки брандмауэра, служб, пользователей и другие. Для установки выполните:
yum groupinstall "Graphical Administration Tools"
набор Internet Browser содержит браузер Firefox с необходимыми дополнениями:
yum groupinstall "Internet Browser"
В набор General Purpose Desktop входят общие программы графического интерфейса, такие как просмотр документов, программа для записи компакт-дисков, простейший текстовый редактор, просмотр изображений, видео и аудио проигрыватели и другие. Для установки запустите:
yum groupinstall "General Purpose Desktop"
Если вам необходим полноценный офисный пакет LibreOffice, то выполните установку набора Office Suite and Productivity:
yum groupinstall "Office Suite and Productivity"
Для работы с графикой и сканерами (gimp и xsane) нужно установить набор Graphics Creation Tools:
yum groupinstall "Graphics Creation Tools"
Естественно, все наборы дополнительных графических программ можно установить и вместе, запустив команду yum следующим образом:
yum groupinstall "Graphical Administration Tools" "Internet Browser" "General Purpose Desktop" "Office Suite and Productivity" "Graphics Creation Tools"
Настройка запуска графического интерфейса при загрузке операционной системы CentOS
Конечно, вы всегда можете запустить графический интерфейс из интерфейса командной строки, выполнив команду startx после загрузки CentOS и выполнения входа в систему. Если же вы хотите, чтобы графический интерфейс запускался сразу после загрузки CentOS, то вам необходимо внести правки в файл /etc/inittab. Найдите в нем следующую строку:
Цифра 3 в ней означает, что система запускается в режиме интерфейса командной строки. Чтобы запустить её в графическом интерфейсе необходимо поменять 3 на 5:
После перезагрузки вы увидите графический экран входа в систему:
Переключение между графическим и текстовым интерфейсом
При запущенном графическом интерфейсе можно переключится в текстовую консоль и обратно, используя следующие комбинации клавиш:
Removed symlink /etc/systemd/system/default.target. Created symlink from /etc/systemd/system/default.target to /usr/lib/systemd/system/graphical.target.
systemctl isolate graphical.target
После предыдущей команды в окне Virtualbox должны запуститься иксы
Установка GNOME
Или если вы хотите GNOME Desktop
sudo yum groupinstall "GNOME Desktop" "Graphical Administration Tools"
Установка Server with GUI
Первым делом выполните yum grouplist - чтобы увидеть список доступных вариантов.
sudo yum groupinstall "Server with GUI"
Определить тип X
Узнать кое-что о своих иксах можно командами
rpm -qa |grep xorg-x11-server-Xorg
rpm -qa |grep gnome
Если вы хотите проверить установлен ли у вас GNOME выполните
Если установлен - вы увидите версию
GNOME Shell 3.28.3
-bash: gnome-shell: command not found
Как перезапустить X-server
Перезапустить X-server (предварительно уйдя в консоль Ctrl + Atl + F1)можно командой
Как остановить X сервер
Если не знаете какой у Вас X сервер, можете попробовать:
Если и это не помогло попробуйте варианты отсюда
Как запустить X сервер
Работает, если у Вас X-server gdm, gdm3 или kdm если у Вас что-то другое, просто замените.
Перейти из X в терминал и обратно
В CentOS по умолчанию 6 tty под консоль: 1-6 и один под X: 7.
Поэтому, нажав Ctrl-Alt[F1-F6] вы попадёте в терминал.
А нажав Ctrl-Alt-F7 в иксы.
История
X Window System — оконная система, обеспечивающая стандартные инструменты и протоколы для построения графического интерфейса пользователя. Используется в UNIX-подобных ОС.
X Window System обеспечивает базовые функции графической среды: отрисовку и перемещение окон на экране, взаимодействие с устройствами ввода, такими как, например, мышь и клавиатура.
X Window System не определяет деталей интерфейса пользователя — этим занимаются менеджеры окон, которых разработано множество. По этой причине внешний вид программ в среде X Window System может очень сильно различаться в зависимости от возможностей и настроек конкретного оконного менеджера.
В X Window System предусмотрена сетевая прозрачность: графические приложения могут выполняться на другой машине в сети, а их интерфейс при этом будет передаваться по сети и отображаться на локальной машине пользователя.
В контексте X Window System термины «клиент» и «сервер» имеют непривычное для многих пользователей значение: «сервер» означает локальный дисплей пользователя (дисплейный сервер), а «клиент» — программу, которая этот дисплей использует (она может выполняться на удалённом компьютере).
Система X Window System была разработана в Массачусетском технологическом институте (MIT) в 1984 году.
По состоянию на февраль 2016 года версия протокола — X11R7.7 — появилась в июне 2012 года.
X Window System часто называют X11 или просто X (в разговорной речи — «иксы»)
Чтобы выключить компьютер CentOS 7 используется команда shutdown . Есть также команды poweroff , halt , но они для нестандартных случаев. Обычно же хватает одной только shutdown . Также выключить CentOS 7 из консоли можно с помощью сочетаний клавиш SysRq .
2. Синтаксис команды shutdown.
Синтаксис команды очень простой:
Опции задают параметры отключения, их мы рассмотрим ниже. Время можно задавать в формате чч:мм в 24 часовом формате. Также можно использовать запись +минуты, указывающую через сколько минут от текущего момента нужно выключить компьютер CentOS 7. Также доступна константа now , указывающая, что выключать нужно прямо сейчас.
2.1. Опции.
Вот в принципе и все опции утилиты, их больше чем достаточно для такого простого действия.
Теперь можно переходить к примерам, но сначала давайте рассмотрим, что же происходит во время включения CentOS 7.
3. Процесс выключения.
Естественно, команда shutdown CentOS 7 или любая другая не самостоятельно завершает работу системы и выключает компьютер. Она всего лишь передает запрос на выключение системе инициализации, а затем ядру, а уже они выполняют ряд сложных операций по подготовке и выключению компьютера.
Если кратко, то вот они:
- Завершение процессов пользователя.
- Сигнал SIGTERM всем процессам.
- Сигнал SIGKILL всем процессам.
- Монтирование файловых систем в режиме только для чтения.
- Подготовка внешних устройств к отключению.
- Блокировка пространства пользователя, чтобы гарантировать, что ни один код пользователя больше не будет запущен.
- Завершение работы и отключение питания большинства периферических устройств.
- Отключение питания компьютера.
Теперь вы понимаете суть процесса выключения и то почему нельзя просто выдернуть шнур питания с розетки. Если это сделать, компьютер отключится моментально и не выполнит всех необходимых операций, а это может грозить потерей не сохраненных или даже недавно сохраненных данных, повреждением файловой системы и так далее. Поэтому желательно выключать компьютер правильно с помощью shutdown или других специальных утилит.
4. Выключение компьютера.
4.1. Shutdown.
Самая простая и самая часто используемая команда выключения сервера CentOS 7, отключит компьютер немедленно:
Самая простая и самая часто используемая команда перезагрузки сервера CentOS 7, перезагрузит компьютер немедленно:
Теперь попробуем запланировать выключение компьютера CentOS 7 через пять минут:
Теперь давайте отменим выключение компьютера CentOS 7:
Точно так же мы можем указать точное время выключения, например в девять вечера:
Не только команда shutdown CentOS 7 умеет выключать компьютер, есть еще несколько утилит способных на это.
4.2. Reboot.
Команда reboot выполняет все необходимые операции для остановки системы, эта команда может быть вызвана командой shutdown -r , но может использоваться отдельно.
Данная команда записывает в журнал логов время остановки системы, уничтожает незавершенные процессы, выполняет системный вызов sync , ждет завершения записи на диск, а только после этого прекращает работу ядра и перезагружает систему Linux.
Команда reboot обычно используется для перезагрузки системы, но она также умеет выключать компьютер.
Для выключения нужно задать опцию -p :
4.3. Halt.
Когда-то в Windows 95 при выключении на экран выводилась надпись о том, что питание компьютера теперь можно отключить.
В CentOS 7 подобное действие выполняет команда:
Команда идентична команде reboot по своим действиям, разница в том, что команда halt мгновенно выключает систему.
Использование halt может повредить систему!
4.4. Poweroff.
Команда poweroff идентична команде halt , кроме того, что после остановки системы посылается специальный запрос системе управления питанием на отключение питания, что позволяет дистанционно отключать системы.
Это аналог halt , делает в точности то же самое:
4.5. SysRq.
Самое интересное, что мы можем выполнить безопасное выключение компьютера CentOS 7. Для этого зажмите клавиши Alt + PrtScr и поочередно нажимайте:
Также вместо всего этого можно воспользоваться сочетанием клавиш Alt+PrtScr+O, в таком случае, вся процедура будет выполнена автоматически, эта команда поддерживается не всеми ядрами.
Создаем файл /etc/sysconfig/network-scripts/route-ethNUMBER и в него пишем роут формата:
Дальше перегружаемся или перезапускаем сеть.
Поменять имя сервера
За работу с именами серверов в Centos7 отвечает команда hostnamectl.
Посмотреть текущее имя.
После перезагрузки, временное имя (Transient hostname) уйдет.
Установка TimeZone в Centos 7
Посмотреть текущую таймзону.
Посмотреть список таймзон.
Возвращаемся к iptables в Centos 7
За функционал файрвола отвечает пакет netfilter к которому есть утилиты управления.
Раньше это был iptable, сейчас в Centos 7 по дефолту сделали утилиту firewalld.
С новой утилитой особо не разбирался, решил вернуться к iptables.
Iptables входит в состав пакета iptables-service, его надо поставить.
После установки в /etc/sysconfig/ появится файл iptables:
Отключаем автоматический запуск firewalld.
Отключаем возможность ручного запуска firewalld.
Включаем автоматический запуск iptables после перезагрузки.
Проверяем какие правлила iptables загруpились.
Дальше правим iptables как обычно и перезапускаем командой “systemctl restart iptables”.
ip6tables
Стандартные правила ip6tables.
Если использовать ipv6 не планируем, то правим /etc/sysconfig/ip6tables след. образом.
Перезапускаем ip6tables, проверяем и включаем автозапуск.
Отключить ipv6 на Centos 7
В файл /etc/sysctl.conf добавляем след. строки:
После этого еще надо отключить ipv6 у сервисов - ssh, почта, ntp и т.д.
ifconfig
Ifconfig поставляется в составе пакета net-tools
Посмотреть и сбросить arp таблицу в Centos 7
В минимальной версии дистрибутива нет привычной команды “arp”.
Посмотреть таблицу arp можно командой “ip neig show”
Сбросить таблицу можно командой “ip -s -s neigh flush all”
Посмотреть ip адрес и настройки интерфейсов на Centos 7
В минимальной версии дистрибутива нет привычной команды “ifconfig”.
Посмотреть текущий ip адрес можно командой “ip addr”.
Конфиг интерфейса лежит на прежнем месте - “/etc/sysconfig/network-scripts/ens160”.
Поднять интерфейс - “ifup ens160”.
В операционной системе CentOS 7 по умолчанию используется FirewallD — инструмент управления брандмауэром. Решение поддерживает протоколы IPv4 и IPv6 и позволяет администрировать отдельные участки сети. Некоторые службы и приложения обращаются к этой утилите для настройки брандмауэра, а она, в свою очередь, оперативно синхронизирует все правила. Возможны ситуации, когда такой инструмент необходимо отключить, например, для наладки работы интернета. На помощь придут два разных метода, каждый из которых удобен по-своему.
Отключаем Firewall в CentOS 7
Сегодня мы не будем рассматривать доступные альтернативы FirewallD, устанавливающиеся в систему дополнительно. О методах отключения таких инструментов вы можете узнать в официальной документации к ним. Единственное — в конце статьи мы приведем основные команды, которые будут полезны для пользователей, активно использующих стандартный инструмент под названием iptables. Однако сейчас давайте остановимся на упомянутом выше фаерволе.
Перед переходом к инструкциям хотелось бы показать, как через стандартную команду определяется текущее состояние FirewallD, ведь если он и так неактивен, отключать его не придется.
- Откройте классическую консоль, например, через меню «Приложения».
Подтвердите учетную запись суперпользователя путем ввода пароля.
Советуем использовать рассмотренную команду каждый раз, как потребуется узнать состояние функционирования FirewallD.
Способ 1: Отключение для текущей сессии
Временное отключение фаервола позволит осуществить все необходимые действия с сетью в текущей сессии, а после ее перезапуска утилита снова вернется в рабочее состояние. Остановка производится с помощью одной встроенной команды. Запустите «Терминал» и введите sudo systemctl stop firewalld , а затем нажмите на Enter.
Конечно, подобное отключение Firewall выполняется достаточно быстро, но, как уже было сказано, всего на одну активную терминальную сессию. Однако некоторых юзеров не устраивает такой вариант, поэтому им лучше обратиться к следующему руководству.
Способ 2: Перманентное отключение
Отключение фаервола на постоянной основе производится через внесение изменений в конфигурационный файл. Самостоятельно ничего вписывать или менять не придется, вся операция заключается в вводе нескольких команд. Начать стоит с остановки защитника:
-
Вставьте в строку ввода sudo systemctl stop firewalld , чтобы остановить межсетевой экран.
Напечатайте пароль для предоставления прав суперпользователя. Вводимые при этом символы отображаться не будут.
Отключите службу, отвечающую за автоматический запуск фаервола при старте операционной системы, указав sudo systemctl disable firewalld .
Как и обещали, дополнительно покажем команды, позволяющие отключать другой популярный Firewall в системе CentOS — iptables. Если вы используете протокол IPv4 поочередно активируйте такие строки:
sudo service iptables save
sudo service iptables stop
sudo chkconfig iptables off
Для IPv6 содержимое немного меняется на:
sudo service ip6tables save
sudo service ip6tables stop
sudo chkconfig ip6tables off
Иногда возникают ситуации, когда даже после отключения межсетевого экрана проблемы с соединением в сети все еще остаются. В таком случае неприятность может скрываться в системе безопасности SELinux. Отключите ее и проверьте, помогут ли такие действия. Детальные инструкции по этой теме найдете в другой нашей статье по следующей ссылке.
Теперь вы знаете о доступных методах отключения Firewall в CentOS 7. Если нет уверенности в том, что проблема заключается именно в этом инструменте, не стоит перманентно отключать его: для начала лучше воспользоваться первым методом и проверить результативность.
Отблагодарите автора, поделитесь статьей в социальных сетях.
Содержание:
1. Описание программы.
На защиту сервера от внешних угроз в первую очередь встает межсетевой экран, который фильтрует входящий и исходящий траффик. Настройкой iptables — частного случая фаервола на CentOS я хочу заняться в данной статье, а также рассказать о его установке и отключении. Мое руководство не будет исчерпывающим, я рассмотрю лишь те аспекты, которые считаю наиболее важными и сам использую в своей работе.
Iptables в настоящее время является стандартом де-факто в среде современных Linux дистрибутивов. Я даже сходу не могу припомнить, что еще используют в качестве фаервола. Так что любому администратору Linux приходится сталкиваться в своей работе с настройкой этого межсетевого экрана.
2. Отключение firewalld.
Первым делом отключим firewalld, который присутствует в CentOS 7 по-умолчанию сразу после установки:
Теперь удалим его из автозагрузки, чтобы он не включился снова после рестарта:
После этого на сервере настройки сетевого экрана становятся полностью открытыми. Посмотреть правила iptables можно командой:
3. Установка iptables.
На самом деле фаервол у нас на сервере уже стоит и работает, просто нет никаких правил, все открыто. Установить нам нужно будет дополнительные утилиты управления, без которых конфигурировать iptables невозможно.
Например, нельзя будет перезапустить фаервол:
Или добавить в автозапуск не получится:
Чтобы подобных ошибок не было, установим необходимый пакет с утилитами:
Теперь можно добавить iptables в автозагрузку и запустить:
4. Настройка фаервола.
Установим текстовый редактор для работы с файлами конфигурации:
Для управления правилами фаервола я использую скрипт.
Далее будем наполнять его необходимыми правилами. Я буду разбирать все значимые части скрипта, а полностью его приведу в виде текстового файла в конце статьи. Правила сделаны в виде картинок, чтобы запретить копирование и вставку. Это может привести к ошибкам в работе правил, с чем я сам столкнулся во время подготовки статьи.
Мы рассмотрим ситуацию, когда сервер является шлюзом в интернет для локальной сети.
Первым делом зададим все переменные, которые будем использовать в скрипте. Это не обязательно делать, но рекомендуется, потому что удобно переносить настройки с сервера на сервер. Достаточно будет просто переназначить переменные.
Перед применением новых правил, очищаем все цепочки:
Блокируем весь трафик, который не соответствует ни одному из правил:
Разрешаем весь трафик локалхоста и локалки:
Разрешаем делать ping:
Если вам это не нужно, то не добавляйте разрешающие правила для icmp.
Открываем доступ в инет самому серверу:
Если вы хотите открыть все входящие соединения сервера, то добавляйте дальше правило:
Делать это не рекомендуется, привожу просто для примера, если у вас появится такая необходимость.
Дальше разрешим все установленные соединения и дочерние от них.
Так как они уже установлены, значит прошли через цепочки правил, фильтровать их еще раз нет смысла:
Теперь добавим защиту от наиболее распространенных сетевых атак.
Сначала отбросим все пакеты, которые не имеют никакого статуса:
Блокируем нулевые пакеты:
Закрываемся от syn-flood атак:
Следом за этими правилами рекомендуется поставить правила на запрет доступа с определенных IP, если у вас имеется такая необходимость.
Например, вас задолбал адрес 84.122.21.197 брутом ssh. Блокируем его:
Если вы не ставите ограничений на доступ из локальной сети, то разрешаем всем выход в интернет:
Следом запрещаем доступ из инета в локальную сеть:
Чтобы наша локальная сеть пользовалась интернетом, включаем nat:
Чтобы не потерять доступ к серверу, после применения правил, разрешаем подключения по ssh:
И в конце записываем правила, чтобы они применились после перезагрузки:
Мы составили простейший конфиг, который блокирует все входящие соединения, кроме ssh и разрешает доступ из локальной сети в интернет. Попутно защитились от некоторых сетевых атак.
Сохраняем скрипт, делаем исполняемым и запускаем:
Выполним просмотр правил и проверим, все ли правила на месте:
Обращаю ваше внимание — применять правила нужно лишь в том случае, если у вас имеется доступ к консоли сервера. При ошибке в настройках вы можете потерять доступ. Убедитесь, что в нештатной ситуации вы сможете отключить фаервол и скорректировать настройки.
5. Открытие портов.
Теперь немного расширим нашу конфигурацию и откроем в iptables порты для некоторых сервисов. Допустим, у нас работает веб-сервер и необходимо открыть к нему доступ из интернета. Добавляем правила для веб-трафика:
Было добавлено разрешение на входящие соединения по 80-му и 443-му портам, которые использует web сервер в своей работе.
Если у вас установлен почтовый сервер, то нужно разрешить на него входящие соединения по всем используемым портам:
Для корректной работы DNS сервера, нужно открыть UDP порт 53:
И так далее. По аналогии можете открыть доступ для всех необходимых сервисов.
6. Проброс (forward) порта.
Рассмотрим ситуацию, когда необходимо выполнить проброс портов с внешнего интерфейса на какой-то компьютер в локальной сети. Допустим, вам необходимо получить RDP доступ к компьютеру 10.1.3.50 из интернета.
Делаем проброс TCP порта 3389:
Если вы не хотите светить снаружи известным портом, то можно сделать перенаправление с нестандартного порта на порт rdp конечного компьютера:
Если вы пробрасываете порт снаружи внутрь локальной сети, то обязательно закомментируйте правило, которое блокирует доступ из внешней сети во внутреннюю. В моем примере это правило:
$IPT -A FORWARD -i $WAN -o $LAN1 -j REJECT
Либо перед этим правилом создайте разрешающее правило для доступа снаружи к внутреннему сервису, например вот так:
7. Включение логов.
Во время настройки полезно включить логи, чтобы мониторить заблокированные пакеты и выяснять, почему отсутствует доступ к необходимым сервисам, которые мы вроде бы уже открыли. Я отправляю все заблокированные пакеты в отдельные цепочки ( block_in , block_out , block_fw ), соответствующие направлению трафика и маркирую в логах каждое направление. Так удобнее делать разбор полетов.
Добавляем следующие правила в самый конец скрипта, перед сохранением настроек:
Все заблокированные пакеты вы сможете отследить в файле /var/log/messages .
После того, как закончите настройку, закомментируйте эти строки, отключив логирование. Обязательно стоит это сделать, так как логи очень быстро разрастаются. Практического смысла в хранении подобной информации лично я не вижу.
8. Как отключить iptables.
Если вы вдруг решите, что firewall вам больше не нужен, то отключить его можно следующим образом:
Эта команда останавливает фаервол, а следующая удаляет из автозагрузки:
Отключив сетевой экран, мы разрешили все соединения.
9. Заключение.
Как и обещал, выкладываю готовый скрипт с основным набором правил, которые мы рассмотрели iptables.sh , скачать его можно в самом конце этой статьи в разделе «Информационные ресурсы».
Хочу еще раз обратить внимание, что при настройке iptables необходимо быть предельно внимательным. Не начинайте это дело, если не имеете доступа к консоли сервера. Даже во время написания этой статьи я потерял доступ к серверу из-за нелепой ошибке в правилах. Ошибка эта возникла из-за копирования и потери двойного тире — оно заменилось на одинарное.
Главное меню » Операционная система CentOS » Как остановить и отключить Firewalld на CentOS 7
В этой статье мы покажем вам, как отключить FirewallD для систем CentOS 7.
Предпосылки
Прежде чем начать, убедитесь, что вы вошли в систему как пользователь с привилегиями sudo.
Если вы отключите брандмауэр, потому что у вас возникли проблемы с подключением или у вас возникли проблемы с настройкой брандмауэра, ознакомьтесь с этим руководством по настройке брандмауэра с firewalld на centos 7.
Проверка состояния брандмауэра
Для просмотра текущего состояния службы FirewallD вы можете использовать команду firewall-cmd :
Отключить межсетевой экран
Вы можете временно остановить службу FirewallD с помощью следующей команды:
Однако это изменение будет действительным только для текущего сеанса.
Чтобы навсегда отключить брандмауэр в вашей системе CentOS 7, выполните следующие действия:
Результат команды выше будет выглядеть примерно так:
Как видно из вывода, команда mask просто создает символическую ссылку из firewalld-сервиса для /dev/null :
Вывод
В этой статье вы узнали, как остановить и окончательно отключить брандмауэр на компьютере CentOS 7.
Если у вас есть какие-либо вопросы или замечания, пожалуйста, оставьте комментарий ниже.
Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.
Читайте также: