Pare-feu, le désactiver dans CentOS
Bonjour à tous, aujourd’hui en tant qu’administrateur système vous êtes obligés de travailler avec CentOS. En effet la plupart des appliance modernes sont faites via un système CentOS. Si comme moi vous êtes plus à l’aise avec les distributions type Debian/Ubuntu et bien c’est un peu la galère et heureusement que Google et Techspace sont là pour nous/vous aider. Aujourd’hui je vous propose un petit tutoriel pour désactiver le pare-feu sur les machines CentOS. Attention cela peut être un problème de sécurité important pour vous alors faites cette manipulation en ayant conscience de ce que cela peut provoquer en terme de sécurité.
Dans un premier temps nous allons vérifier l’état du pare-feu.
sudo firewall-cmd --state
Le retour de la commande doit être le suivant.
running
Il est possible d’arrêter le pare-feu de manière temporaire (jusqu’au prochain reboot) avec la commande suivante.
sudo systemctl stop firewalld
Pour que celui-ci ne s’exécute plus du tout, il faut donc désactiver le service en plus de son arrêt.
sudo systemctl disable firewalld
Je vous conseille la commande suivante qui va empêcher le démarrage du service du pare-feu via un autre service (dépendance de service).
sudo systemctl mask --now firewalld
Si vous relancer la commande pour vérifier l’état vous devriez avoir le message suivant.
not running
Et voilà le tour est joué, plus de service pare-feu sur votre machine CentOS. Cependant pour aller plus loin je vous conseille de regarder du coté de IPTABLE pour mettre en place des règles de pare-feu plutôt que d’arrêter le service, cela pouvant entrainer des problématiques de sécurités dans votre infrastructure. Néanmoins, ce petit tutoriel vous permettra de vérifier si le pare-feu est bien la cause de vos problèmes vous permettant ensuite de mettre en place des règles iptable.
Il y’a notamment des articles sur le Wiki de Ubuntu : https://doc.ubuntu-fr.org/iptables mais bien entendu une simple recherche sur internet vous permettra de trouver votre bonheur. Ce qui est valable sur Ubuntu est probablement valable pour CentOS car iptable est partagé sur plusieurs OS.
Source : https://linuxize.com/post/how-to-stop-and-disable-firewalld-on-centos-7/