So deaktivieren Sie die Firewall dauerhaft in Red Hat Linux

13

Ich habe die folgenden Schritte ausgeführt, um die Firewall unter Linux zu deaktivieren. Nach dem Neustart ist die Firewall wieder aktiviert. Wie kann ich die Firewall dauerhaft deaktivieren?

Melden Sie sich als Root an.
Geben Sie als Nächstes die folgenden drei Befehle ein, um die Firewall zu deaktivieren.
```
service iptables save  
service iptables stop  
chkconfig iptables off  
```

Deaktivieren Sie die IPv6-Firewall.

service ip6tables save  
service ip6tables stop  
chkconfig ip6tables off

firewall iptables redhat-enterprise-linux

— user354719
quelle

8

Für Version 7 von CentOS oder RedHat Enterprise müssen Sie den Befehl systemctl verwenden.

Beispielsweise:

#Check status:

systemctl status firewalld

#Stop firewall:

systemctl stop firewalld

#Disable firewall:

systemctl disable firewalld

Auszug aus: http://www.sysadmit.com/2016/12/linux-deshabilitar-firewall-redhat-centos.html

— Orange das Neue
quelle

2

Zu Ihrer Information: Dies funktioniert in RHEL7 nicht mehr und das praktische init.d-Skript wurde entfernt.

Folgendes hat bei mir funktioniert.

systemctl stop firewalld
systemctl disable firewalld
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT

— teknopaul
quelle

Danke vielmals. In der Tat funktioniert die alte Vorgehensweise in Rhel 7.2

— Oleg Gryb,

1

Um es dauerhaft zu deaktivieren, können Sie die iptables-Datei aus dem Verzeichnis /etc/rc.d/init.d entfernen.

— user1564218
quelle

Dies würde nur auf Distributionen funktionieren, die init verwenden, und nicht auf Systemen, die systemd oder upstart verwenden.

— Ntwrkguru

0

Sie können die Firewall dauerhaft deaktivieren, indem Sie bei jedem Neustart Ihres Linux-Hosts den Befehl iptables -F ausführen.

Führen Sie einfach die folgenden Befehle aus: cd /etc/profile.d/
touch custom.sh echo "iptables -F" >> custom.sh

Erstellen Sie die Datei custom.sh und schreiben Sie Ihren Befehl (iptables -F) in diese Datei

Bei jedem Neustart Ihres Linux-Hosts wird iptables -F ausgeführt und Ihre Firewall deaktiviert. Es hat bei mir funktioniert.

— Naveen Kandakur
quelle

1

Dadurch wird die Firewall nicht deaktiviert, sondern es werden lediglich alle Regeln gelöscht. Regeln können auch von anderen Anwendungen hinzugefügt werden, nachdem Sie sie gelöscht haben. Ein Paradebeispiel wären Docker-Container und die dazugehörigen Ketten.

— Ntwrkguru

0

Ich folgte @teknopaul answer und es funktionierte einwandfrei. Sowohl iptables als auch firewalld sind angehalten und inaktiv. Wenn Sie jedoch nach dem Neustart noch einige Regeln zum Ausführen von Befehlen sehen, iptables -Lüberprüfen Sie Ihre Netzwerkschnittstellen per Befehl ifconfig. Wenn Sie die Netzwerkschnittstelle sehen, virbr0deaktivieren Sie sie mit den Befehlen

systemctl stop libvirtd.service
systemctl disable libvirtd.service

Wenn Sie nun rebootdie Maschine starten iptables -L, sehen Sie keine Regeln, und wenn Sie starten, sehen ifconfigSie keine virbr0.

— Mian Asbat Ahmad
quelle