Firewalld est une solution de gestion de ligne de commande légère et populaire pour les serveurs Linux. Il gère le trafic réseau en utilisant le concept de zones. Vous pouvez attribuer les interfaces réseau aux zones en utilisant les règles prédéfinies. Vous pouvez configurer le pare-feu pour bloquer et autoriser les services ou les ports associés à l'application.
En permanence ou temporairement, l'activation ou la désactivation du Firewalld est l'une des tâches liées essentielles à dépanner l'accès au serveur. Ce guide voit comment activer / désactiver le pare-feu sur Rocky Linux 9.
Comment activer / désactiver le pare-feu sur Rocky Linux 9
Les distros basés sur RHEL comme Fedora, Rocky Linux, CentOS et Almalinux ont un pare-feu installé par défaut par défaut. Tout d'abord, utilisez la commande suivante pour vérifier l'état du Firewalld:
SUDO Systemctl Status Firewalld
Vous pouvez également utiliser l'une des commandes suivantes pour vérifier l'état du Firewalld:
SUDO FIRWALL-CMD - State
sudo Systemctl IS-active Firewalld
sudo Systemctl IS-active Firewalld.service
SUDO Systemctl Status Firewalld.service
Désactiver le pare-feu sur Rocky Linux 9
Vous pouvez arrêter le service Firewalld sur le serveur Rocky Linux à l'aide des commandes suivantes:
Sudo Systemctl Stop Firewalld.service
SUDO SERVICE Firewalld Stop
Sudo Systemctl Stop Firewalld
Après avoir arrêté le service Firewalld, vous verrez que ses services deviennent inactifs dans les informations sur l'état:
Une fois que vous avez désactivé le pare-feu, vous devez activer ou redémarrer manuellement le système.
Dans certains cas, les groupes de sécurité gèrent le pare-feu. Dans cette situation, un pare-feu n'est pas requis sur un hôte. Par conséquent, vous pouvez désactiver en permanence le service de pare-feu via la commande suivante:
sudo systemctl désactiver le pare-feu
Si vous ne voulez pas aller pour plusieurs étapes pour s'arrêter et désactiver le service Firewalld, vous pouvez également utiliser une seule commande:
Systemctl Désactiver Firewalld --nain
La commande précédente utilise l'argument -now avec la commande Systemctl Disable pour appliquer les modifications à l'environnement d'exécution.
Pour empêcher les services Firewalld de l'interface Firewalld-bus ou tout autre service de s'exécuter, vous pouvez masquer ses services avec la commande suivante:
SUDO Systemctl Mask Firewalld
Maintenant, votre service de démon de pare-feu est masqué; Vous ne pouvez pas l'activer à moins que ses services ne soient démasqués. Masquer les services Firewalld signifie qu'aucun autre service ou processus n'a le privilège d'activer votre pare-feu. Vérifions l'état du pare-feu:
sudo Systemctl IS-active Firewalld
Activer le pare-feu sur Rocky Linux 9
Étant donné que nous avons masqué le service de pare-feu dans la méthode précédente, elle ne démarre plus automatiquement après le redémarrage du système. Maintenant, démasquez d'abord le service via la commande suivante:
Sudo Systemctl démasquer le pare-feu
Après avoir démasqué le service, démarrez le service Firewalld en utilisant l'une des commandes suivantes:
SUDO Service Firewalld Start
sudo systemctl démarrer le pare-feu
Si vous souhaitez vérifier l'état du service de pare-feu en cours d'exécution, exécutez la commande suivante:
sudo systemctl démarrer le pare-feu
Vous pouvez activer le service de pare-feu en permanence via la commande suivante:
sudo systemctl activer le pare-feu
De même, vous pouvez exécuter la commande unique pour activer le service Firewalld:
Sudo Systemctl Activer Firewalld --nain
Sauter l'étape de pare-feu SystemCTl Start. Vous pouvez l'activer en démarrant le service de pare-feu dès que possible avec le drapeau -ving.
Enfin, vous pouvez vérifier l'état pour voir que le service Firewalld est activé.
SUDO Systemctl Status Firewalld
Conclusion
Il s'agit d'activer et de désactiver le pare-feu sur Rocky Linux 9. Le pare-feu protège votre machine et votre système contre le trafic externe indésirable. Il vous permet de définir les règles pour contrôler et protéger le trafic réseau entrant. Vous pouvez bloquer, nier ou permettre le trafic en désactivant le pare-feu dans votre système.