Главная » Linux

Centos firewall отключить через команду systemctl

На чтение 5 мин. Обновлено

Брандмауэр или фаервол — это программное обеспечение, которое позволяет контролировать все входящие и исходящие сетевые подключения компьютера. На больших предприятиях под эти задачи выделяется отдельный сервер, на обычных компьютерах же это просто программа. Основная её задача — защищать локальные процессы от подключения к ним из сети, потому что большинство из них не используют аутентификацию и к ним можно получить доступ без подтверждения.

Подробный обзор

Контейнер как служба

… или демон (есть и такой термин).

Де́мон — компьютерная программа в системах класса UNIX, запускаемая самой системой и работающая в фоновом режиме без прямого взаимодействия с пользователем. ©

Наш контейнер был создан с помощью systemd-nspawn, компоненты входящей в проект systemd. Основная задача systemd — это управление службами, порядком их запуска и забота обо всем связанном с этим. С его помощью мы можем управлять нашим контейнером как обычным демоном. systemd предоставляет все необходимое “из коробки”. Запускаем контейнер в фоне, как службу:

systemctl start [email protected]

Так как мы запустили контейнер в фоне, нам нужны инструменты для взаимодействия с ним. Для этой задачи была создана утилита machinectl. Например, получить список запущенных в системе контейнеров можно следующим образом:

machinectl list

Подключаемся к нашему контейнеру с сервера:

machinectl login centos7

Читайте также:  Основы Bash- изучаем команды для создания своих скриптов

Поработав с контейнером, отключаемся знакомой нам клавиатурной комбинацией Ctrl-]]]. Но в отличие от предыдущего примера, наш контейнер не останавливается, мы просто разорвали с ним соединение. Он продолжает работать в фоне. Выключить контейнер можно командой:

systemctl stop [email protected]

Как настроить сеть в консоли

Настроить сеть можно не только на этапе установки, но и после неё. Настройка сети CentOS через консоль пригодится, если вы пропустили этап настройки при установке или хотите изменить существующие параметры сети.

Как узнать, какие сетевые интерфейсы установлены

Чтобы посмотреть список установленных сетевых интерфейсов, перейдите в консоль через пользователя root и введите команду:

Как настроить сеть в консоли

или

Как настроить сеть

Рассмотрим настройку сети для сетевого интерфейса, например, с названием enp0s3.

В CentOS в каталоге /etc/sysconfig/network-scripts/ хранятся конфигурационные файлы (Network Config) с настройками всех сетевых интерфейсов. Эти файлы начинаются с приставки ifcfg-. Так, для рассматриваемого сетевого интерфейса название файла ifcfg-enp0s3, а путь до него — /etc/sysconfig/network-scripts/ifcfg-enp0s3.

Чтобы настроить сеть для интерфейса:

Готово, после того, как произойдет перезапуск сети, сеть будет настроена. Мы рассмотрели, как происходит в CentOS настройка сети из консоли.

Как настроить сеть в консоли

VPS с установленной CentOS

Закажите сервер с чистой CentOS или панелью управления ISPmanager всего за пару минут.

ПодробнееПомогла ли вам статья? ДаНет 4 раза уже помогла

Как определить, управляет ли NetworkManager определённым сетевым интерфейсом

Состояние unmanaged имеет эффект только в самом NetworkManager. Вы, как обычно, можете видеть все сетевые интерфейсы командой

ip a

или только беспроводные командой

iw dev

При этом там никак не обозначено, управляет ли этим интерфейсом NetworkManager.

Как уже было сказано, если ваше устройство отсутствует в списке сетевых интерфейсов, которые показывает NetworkManager, значит оно может быть в состоянии unmanaged.

Как определить, управляет ли NetworkManager определённым сетевым интерфейсом

Но чтобы быть точно уверенным в этом, можно использовать команду nmcli — это инструмент командной строки для управления NetworkManager. Чтобы вывести список сетевых интерфейсов и их состояние выполните команду:

Читайте также:  Как пользоваться командой top для наблюдения за процессами в Linux

nmcli dev status

Для unmanaged устройств будет показано «без управления».

Предположим, я хочу, чтобы NetworkManager никак не менял настройки беспроводного сетевого интерфейса с именем wlp0s20f0u1.

Список сетевых утилит и приложений:

NetworkManager  Стандартный networking daemon nmtui

Простой текстовый интерфейс (TUI) для NetworkManager nmcli

Утилита, работающая в командной строке, которая позволяет пользователям и скриптам взаимодействовать с NetworkManagercontrol-center

Утилита с графическим интерфейсом оболочки GNONEnm-connection-editorGTK+ 3 приложения, необходимые для некоторых задач, не поддерживаемых control-center

Пользователи не взаимодействуют с NetworkManager в CentOS напрямую, для этого используются графические и утилиты командной строки. Одной из таких утилит является system config network tui.

System config network tui в CentOS 7

Для управления сетевыми настройками в CentOS можно воспользоваться графической утилитой nmtui.

Проверить ее наличие в системе очень просто.

Достаточно запустить ее в консоли:

# nmtui

Если она у вас не установлена, то исправить это очень просто. Устанавливаем в CentOS system config network tui:

# yum install NetworkManager-tui

С помощью tui можно указать любые сетевые настройки, которые мы делали раньше через командную строку и редактирование конфигурационных файлов. Давайте сделаем это. Вызываем программу:

# nmtui

Выбираем первый пункт Edit a connection, затем выбираем сетевой интерфейс и жмем «Edit»:

Здесь мы можем изменить имя сетевой карты, mac адрес, указать тип сетевых настроек — ручной или dhcp, указать вручную ip адрес, адрес шлюза, днс сервера, добавить маршруты и некоторые другие настройки:

После завершения редактирования сохраняем настройки, нажимая ОК. Если в первом экране утилиты выбрать пункт Set System Hostname, то можно быстро указать имя хоста. Результат будет такой же, как мы делали раньше в консоли.

Читайте также:  Как установить права доступа 777 на файл или папку в Linux

Зоны FirewallD

FirewallD использует сервисы и зоны вместо правил и цепочек в Iptables. По умолчанию доступны следующие зоны:

  • drop – Отбросьте все входящие сетевые пакеты без ответа, только исходящие сетевые соединения доступны.
  • block – Отклонить все входящие сетевые пакеты с сообщением icmp-host-prohibited, только исходящие сетевые соединения доступны.
  • public – только выбранные входящие соединения принимаются, для использования в общественных местах
  • external – Для внешних сетей с masquerading, только выбранные входящие соединения принимаются.
  • dmz – демилитаризованной зоны DMZ, публично доступны с ограниченным доступом к внутренней сети, только выбранные входящие соединения принимаются.
  • work
  • home – Для компьютеров в домашней зоне, только выбранные входящие соединения принимаются.
  • internal – Для компьютеров в вашей внутренней сети, только выбранные входящие соединения принимаются.
  • trusted – Все сетевые соединения принимаются.

Чтобы получить список всех доступных зон:

# firewall-cmd —get-zones work drop internal external trusted home dmz public block

Для просмотра списка зон по умолчанию:

# firewall-cmd —get-default-zone public

Чтобы изменить зону по умолчанию: