Buscar

Linux: Deshabilitar firewall RedHat-CentOS

En sistemas RedHat o CentOS, es posible que encontremos el firewall activado con una serie de reglas por defecto.

Según el entorno, nos podrá interesar deshabilitar el firewall y trabajar con las reglas de nuestro firewall perimetral.

En las versiones 4,5 y 6 de CentOS o RedHat Enterprise Linux, el firewall incluido por defecto es: iptables, mientras en la versión 7, el firewall incluido por defecto es: firewalld.

También nos podemos encontrar con el caso de una CentOS 7 / RedHat Enterprise Linux 7 donde se haya cambiado el firewall predeterminado por iptables.

La gestión de los servicios es distinta en RHEL 7 / CentOS 7 respecto a versiones anteriores.

Mientras que las versiones RHEL / CentOS 4,5 y 6, funcionan con el sistema SystemV, la versión 7 de RHEL / CentOS, funciona con SystemD.

- Para sistemas Linux RHEL / CentOS 4,5 y 6, basados en SystemV, iniciaremos y detendremos los servicios con el comando service y configuraremos el inicio automático de los mismos con el comando: chkconfig.

- Para sistemas Linux RHEL / CentOS 7, basados en SystemD, iniciaremos, detendremos y configuraremos el inicio automático de los servicios con el comando: systemctl.

Deshabilitar firewall RedHat-CentOS versiones: 4,5 y 6


#Verificar estado firewall (iptables)

service iptables status

#Detener firewall (iptables)

service iptables stop

#Deshabilitar firewall (iptables) - No cargar al inicio

chkconfig iptables off

* Si también trabajamos con IPv6, el nombre del servicio será: ip6tables y tendremos que repetir el proceso anterior con el nombre del servicio: ip6tables

Deshabilitar firewall RedHat-CentOS versión: 7


#Verificar estado firewall (firewalld)

systemctl status firewalld

#Detener firewall (firewalld)

systemctl stop firewalld

#Deshabilitar firewall (firewalld) - No cargar al inicio

systemctl disable firewalld

4 comentarios:

  1. Hola,

    Sería importante indicar que si las reglas de iptables no están guardadas, se pierden en el reinicio de la máquina. Para guardarlar hay que utilizar:

    /sbin/service iptables save

    También se puede indicar un fichero donde guardar las reglas con:

    iptables-save >

    Un saludo

    ResponderEliminar
    Respuestas
    1. Hola David,

      Muchas gracias por el aporte.

      ¡Un saludo!

      Xavi.

      Eliminar
  2. Gracias Xavi, casualmente hoy me ha hecho falta para unas pruebas.

    Saludos

    ResponderEliminar
    Respuestas
    1. Gracias Gorka,

      ¡Me alegro que te haya servido!

      Un saludo,

      Xavi.

      Eliminar