Buscar

Linux: Deshabilitar firewall RedHat-CentOS

En sistemas RedHat o CentOS, es posible que encontremos el firewall activado con una serie de reglas por defecto.

Según el entorno, nos podrá interesar deshabilitar el firewall y trabajar con las reglas de nuestro firewall perimetral.

En las versiones 4,5 y 6 de CentOS o RedHat Enterprise Linux, el firewall incluido por defecto es: iptables, mientras en la versión 7, el firewall incluido por defecto es: firewalld.

También nos podemos encontrar con el caso de una CentOS 7 / RedHat Enterprise Linux 7 donde se haya cambiado el firewall predeterminado por iptables.

La gestión de los servicios es distinta en RHEL 7 / CentOS 7 respecto a versiones anteriores.

Mientras que las versiones RHEL / CentOS 4,5 y 6, funcionan con el sistema SystemV, la versión 7 de RHEL / CentOS, funciona con SystemD.

- Para sistemas Linux RHEL / CentOS 4,5 y 6, basados en SystemV, iniciaremos y detendremos los servicios con el comando service y configuraremos el inicio automático de los mismos con el comando: chkconfig.

- Para sistemas Linux RHEL / CentOS 7, basados en SystemD, iniciaremos, detendremos y configuraremos el inicio automático de los servicios con el comando: systemctl.

Deshabilitar firewall RedHat-CentOS versiones: 4,5 y 6


#Verificar estado firewall (iptables)

service iptables status

#Detener firewall (iptables)

service iptables stop

#Deshabilitar firewall (iptables) - No cargar al inicio

chkconfig iptables off

* Si también trabajamos con IPv6, el nombre del servicio será: ip6tables y tendremos que repetir el proceso anterior con el nombre del servicio: ip6tables

Deshabilitar firewall RedHat-CentOS versión: 7


#Verificar estado firewall (firewalld)

systemctl status firewalld

#Detener firewall (firewalld)

systemctl stop firewalld

#Deshabilitar firewall (firewalld) - No cargar al inicio

systemctl disable firewalld

4 comentarios:

  1. Hola,

    Sería importante indicar que si las reglas de iptables no están guardadas, se pierden en el reinicio de la máquina. Para guardarlar hay que utilizar:

    /sbin/service iptables save

    También se puede indicar un fichero donde guardar las reglas con:

    iptables-save >

    Un saludo

    ResponderEliminar
  2. Gracias Xavi, casualmente hoy me ha hecho falta para unas pruebas.

    Saludos

    ResponderEliminar
    Respuestas
    1. Gracias Gorka,

      ¡Me alegro que te haya servido!

      Un saludo,

      Xavi.

      Eliminar