Articles

Comment Démarrer / Arrêter ou Activer / Désactiver firewalld sur CentOS 7 2

firewalld ( Gestionnaire de pare-feu dynamique) outil fournit un pare-feu géré dynamiquement. L’outil permet aux zones réseau/pare-feu de définir le niveau de confiance des connexions réseau et/ou des interfaces. Il prend en charge les paramètres de pare-feu IPv4 et IPv6. En outre, il prend en charge les ponts Ethernet et vous permet de séparer les options d’exécution et de configuration permanente. Enfin, il prend en charge une interface permettant aux services ou aux applications d’ajouter directement des règles de pare-feu.

Désactiver firewalld

Pour désactiver firewalld, exécutez la commande suivante en tant que root ou en utilisant sudo:

systemctl disable firewalld

Activer firewalld

Pour activer firewalld, exécutez la commande suivante en tant que root ou en utilisant sudo:

systemctl enable firewalld

Stop firewalld

Pour arrêter (ou désactiver) firewalld, exécutez la commande suivante en tant que root ou en utilisant sudo:

systemctl stop firewalld

Démarrez firewalld

Pour démarrer (ou activer) firewalld, exécutez la commande suivante en tant que root ou en utilisant sudo:

systemctl start firewalld

Statut de firewalld

Pour vérifier l’état de firewalld, exécutez la commande suivante en tant que root ou en utilisant sudo:

systemctl status firewalld

CONCEPTS

systemd fournit un système de dépendance entre différentes entités appelées “unités” de 12 types différents. Les unités encapsulent divers objets pertinents pour le démarrage et la maintenance du système. La majorité des unités sont configurées dans des fichiers de configuration d’unités, dont la syntaxe et l’ensemble d’options de base sont décrits dans systemd.unité (5), cependant certains sont créés automatiquement à partir d’une autre configuration, dynamiquement à partir de l’état du système ou par programme à l’exécution. Les unités peuvent être “actives” (c’est-à-dire démarrées, liées, branchées, …, selon le type d’unité, voir ci-dessous), ou “inactives ” (c’est-à-dire arrêtées, non liées, débranchées, …), ainsi qu’en cours d’activation ou de désactivation, c’est-à-dire entre les deux états (ces états sont appelés “activation”, “désactivation”). Un état spécial “échec” est également disponible, qui est très similaire à “inactif” et est entré lorsque le service a échoué d’une manière ou d’une autre (le processus a renvoyé le code d’erreur à la sortie, s’est écrasé ou une opération a expiré). Si cet état est entré, la cause sera enregistrée, pour référence ultérieure. Notez que les différents types d’unités peuvent comporter un certain nombre de sous-états supplémentaires, qui sont mappés aux cinq états d’unités généralisés décrits ici.

Ce qui précède, en un mot:

  • enabled est un service configuré pour démarrer lorsque le système démarre
  • disabled est un service configuré pour ne pas démarrer lorsque le système démarre
  • active est un service en cours d’exécution
  • inactive est un service actuellement arrêté et peut être désactivé, mais il peut être démarré et devenir actif

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.