آیا تا به حال نیاز داشته‌اید که فایروال سیستم لینوکس خود را غیرفعال کنید؟ اگرچه توصیه می‌کنیم، هیچگاه فایروال نرم افزاری خود را متوقف نکنید، حتی اگر فایروال سخت افزاری داشته باشید؛ با این حال، در این آموزش نحوه غیرفعالسازی فایروال در توزیع‌های مختلف لینوکس شرح داده شده است.

بیشتر توزیع‌های جدید لینوکس از ابزارهای زیر برای مدیریت فایروال استفاده می‌کنند:

ufw: توسط سیستم‌های مبتنی بر اوبونتو و دبیان به منظور مدیریت فایروال استفاده می‌شود.

firewalld: توسط RHEL ،CentOS و cloneها استفاده می‌شود. این ابزار، یک راه حل پویا برای مدیریت فایروال است.

 

این مطلب نیز ممکن است برای شما مفید باشد: نحوه راه اندازی فایروال UFW در سرور اوبونتو و دبیان

 

غیرفعال سازی Firewalld

در ادامه نحوه متوقف و غیرفعال سازی Firewalld برروی سیستم‌های مبتنی بر CentOS و RHEL 7.x بیان شده است.

بدین منظور ابتدا باید با استفاده از دستور زیر، بررسی کنید که آیا firewalld برروی سیستم شما اجرا است؟

sudo firewall-cmd --state

سپس firewalld را با استفاده از دستور زیر متوقف نمایید:

sudo systemctl stop firewalld

به منظور غیرفعال سازی سرویس FirewallD برای زمان راه‌اندازی می‌توانید از دستور زیر استفاده کنید:

sudo systemctl disable firewalld
sudo systemctl mask --now firewalld

 

پس از آن، با استفاده از دستور زیر می‌توانید اطمینان حاصل نمایید که FirewallD بطور کامل متوقف شده است

sudo systemctl status firewalld

خروجی اجرای این دستور به صورت زیر است:

* firewalld.service
   Loaded: masked (Reason: Unit firewalld.service is masked.)
   Active: inactive (dead)
 
Apr 09 13:54:23 nixcraft-nuc systemd[1]: Starting firewalld - dynamic firewall daemon...
Apr 09 13:54:24 nixcraft-nuc systemd[1]: Started firewalld - dynamic firewall daemon.
Apr 16 23:34:29 nixcraft-nuc systemd[1]: Stopping firewalld - dynamic firewall daemon...
Apr 16 23:34:29 nixcraft-nuc systemd[1]: Stopped firewalld - dynamic firewall daemon.

پس از متوقف سازی فایروال، شما می‌توانید firewalld را با استفاده از دستور زیر مجدداً فعال کنید.

sudo systemctl unmask --now firewalld
sudo systemctl enable firewalld
sudo systemctl start firewalld
## verify that the firewalld started ##
sudo firewall-cmd --state

 

غیرفعال سازی ufw

استفاده از ابزار ufw (به دلیل داشتن رابط کاربری ساده) برای مدیریت فایروال لینوکس آسان است. این ابزار، به صورت پیش فرض در اوبونتو وجود دارد و می‌تواند در دبیان، CentOS و سایر توزیع‌های لینوکس نصب شود.

در ابتدا باید با استفاده از دستور زیر بررسی کنید که آیا ufw برروی سیستم شما در حال اجرا است؟

sudo ufw status

سپس ufw را با استفاده از دستور زیر متوقف نمایید:

sudo ufw disable

به منظور غیرفعال سازی ufw برای زمان راه‌اندازی سیستم می‌توانید از دستور زیر استفاده کنید:

sudo systemctl disable ufw

پس از آن با استفاده از دستور زیر می‌توانید، مطمئن شوید که ufw بطور کامل غیرفعال شده است.

sudo ufw status
sudo systemctl status ufw

 

در صورتی که بخواهید ufw را مجدداً فعال کنید، می‌توانید از دو دستور زیر استفاده نمایید:

sudo systemctl enable ufw
sudo ufw enable
## verify that ufw started ##
sudo ufw status

 

نکاتی در مورد توزیع‌های قدیمی لینوکس

دقت کنید که دستورات زیر را باید با کاربر root اجرا نمایید.

غیرفعال سازی سرویس iptables در لینوکس

به منظور غیرفعال سازی سرویس iptables در لینوکس می‌توانید از دستور زیر استفاده کنید:

service iptables stop

با استفاده از دستور زیر می‌توانید، سرویس iptables را در زمان راه‌اندازی سیستم غیرفعال نمایید:

# chkconfig iptables off

 

 

 

منبع:

cyberciti