Iptables — Отключить Фаервол — CentOS — Linux

Программа iptables — это фаервол, который по умолчанию установлен в большинстве Linux дистрибутивах, включая CentOS.

Иногда возникает необходимость остановить iptables для устранения проблем связанных с сетью.

Также, если есть проблема с только что установленной программой — на соответствующих форумах вы можете найти совет временно остановить фаервол, чтобы проверить будет ли программа работать без него.

Из этой статьи вы узнаете как проверить текущий статус фаервола iptables и как выключить или включить его в CentOS.

Привилегии: Приведенные ниже команда должны выполняться с root привилегиями.

Iptables: Проверить Состояние

Дельный Совет: Отключили iptables, а нужная программа так и не заработала? Попробуйте отключить SELinux! Читать далее →

Проверить статус iptables для IPv4:

# service iptables status

Проверить статус iptables для IPv6:

# service ip6tables status

Iptables: Отключить Фаервол

Прежде чем отключить iptables, вы должны понимать, что он служит для безопасности Linux системы и при правильной настройке помогает защитить сервер от различных сетевых атак.

Отключение iptables — не самая лучшая идея, если вы четко не представляете что вы делаете и зачем.

Отключение iptables приемлемо только в случае, если вы делаете это на вашей локальной машине для тестов и безопасностью можно пренебречь, либо если если перед сервером уже стоит другой настроенный фаервол.

Остановить и убрать с автозагрузки (отключить) iptables для IPv4:

# service iptables save
# service iptables stop
# chkconfig iptables off

Остановить и убрать с автозагрузки (отключить) iptables для IPv6:

# service ip6tables save
# service ip6tables stop
# chkconfig ip6tables off

Iptables: Включить Фаервол

Дельный Совет: Сделайте ваш сервер безопасным, как никогда! Установите и настройте fail2ban с iptables! Читать далее →

Включите и добавьте в автозагрузку iptables для IPv4:

# service iptables start
# chkconfig iptables on

Включите и добавьте в автозагрузку iptables для IPv6:

# service ip6tables start
# chkconfig ip6tables on