Articles

Come avviare/arrestare o abilitare/disabilitare firewalld su CentOS 7 2

firewalld (Dynamic Firewall Manager) strumento fornisce un firewall gestito dinamicamente. Lo strumento consente alle zone di rete / firewall di definire il livello di attendibilità delle connessioni di rete e/o delle interfacce. Ha il supporto sia per IPv4 e IPv6 impostazioni del firewall. Inoltre, supporta ponti Ethernet e consentono di separare tra opzioni di configurazione runtime e permanente. Infine, supporta un’interfaccia per servizi o applicazioni per aggiungere direttamente le regole del firewall.

Disattiva firewalld

Per disattivare firewalld, eseguire il seguente comando come utente root o usando sudo:

systemctl disable firewalld

Attivare firewalld

Per abilitare firewalld, eseguire il seguente comando come utente root o usando sudo:

systemctl enable firewalld

Interrompere firewalld

Per interrompere (o disattivare) firewalld,eseguire il seguente comando come utente root o usando sudo:

systemctl stop firewalld

Avviare firewalld

Per iniziare (o attivare) firewalld, eseguire il seguente comando come utente root o usando sudo:

systemctl start firewalld

Stato di firewalld

Per verificare lo stato di firewalld, eseguire il seguente comando come root o utilizzando sudo:

systemctl status firewalld

CONCEPTS

systemd fornisce un sistema di dipendenza tra varie entità chiamate “unità” di 12 tipi diversi. Le unità incapsulano vari oggetti rilevanti per l’avvio e la manutenzione del sistema. La maggior parte delle unità sono configurate in file di configurazione delle unità, la cui sintassi e il set di opzioni di base sono descritti in systemd.unità (5), tuttavia alcuni vengono creati automaticamente da altre configurazioni, dinamicamente dallo stato del sistema o programmaticamente in fase di runtime. Le unità possono essere ” attive “(che significa avviate, collegate, collegate, see, a seconda del tipo di unità, vedi sotto), o” inattive “(che significa fermate, non collegate, scollegate,…), così come nel processo di attivazione o disattivazione, cioè tra i due stati (questi stati sono chiamati” attivazione”,”disattivazione”). È disponibile anche uno stato speciale “non riuscito”, che è molto simile a” inattivo ” e viene inserito quando il servizio non è riuscito in qualche modo (il processo ha restituito il codice di errore all’uscita, o si è bloccato o un’operazione è scaduta). Se viene inserito questo stato, la causa verrà registrata, per riferimento successivo. Si noti che i vari tipi di unità possono avere un numero di sottostati aggiuntivi, che sono mappati ai cinque stati unitari generalizzati descritti qui.
— Da man systemd

Quanto sopra, in poche parole:

  • enabled è un servizio che è configurato per l’avvio quando si avvia il sistema
  • disabled è un servizio che è configurato per non si avvia quando si avvia il sistema
  • active è un servizio che è attualmente in esecuzione
  • inactive è un servizio che attualmente è stato arrestato e può essere disabilitato, ma può essere avviato e diventare attivo

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.