CentOS : désactiver le pare-feu firewalld

D’origine, le système d’exploitation CentOS version 7 est protégé par un logiciel intégré de pare-feu, firewalld. Ce firewall applicatif empêche ainsi les tentatives d’intrusion depuis l’extérieur, c’est-à-dire depuis internet mais également depuis un réseau local. Ainsi, après l’installation d’un serveur web, d’une connexion à distance RDP / VNC ou d’un logiciel métier, il ne faut pas oublier d’autoriser les flux entrants et sortants pour un fonctionnement en réseau des outils. Mais lorsque le réseau d’entreprise possède déjà une protection suffisante, qu’on n’a pas besoin du pare-feu logiciel d’origine ou qu’on préfère ne pas en avoir pour réaliser des tests de connexion, on peut aussi simplement vouloir arrêter le pare-feu logiciel firewalld d’un système CentOS, qu’il soit poste de travail ou serveur.

Passer le firewall sur disable n’est pas recommandé si vous n’avez pas une raison précise pour le faire. La sécurité de la machine, workstation ou server, n’est pas assurée sans protection de type pare-feu. Alternative possible, le logiciel libre iptables. Il est d’ailleurs nécessaire de désactiver firewalld pour utiliser iptables ou un autre logiciel pare-feu.

 

Désactiver le pare-feu logiciel firewalld de CentOS 7

Ces commandes permettent de disable firewalld sur CentOS7.

1. Vérifier si firewalld est actif :

systemctl is-enabled firewalld

2. Si le résultat affiché est « enabled » cela signifie que le pare-feu firewalld est actif sur la machine.

3. Désactiver le démarrage automatique firewalld avec le système d’exploitation :

systemctl disable firewalld

Removed symlink /etc/systemd/system/multi-user.target.wants/firewalld.service.
Removed symlink /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service.

4. La commande suivante permet de couper immédiatement firewalld :

systemctl stop firewalld

5. Vérifier si le pare-feu est bien disable et inactif :

systemctl is-enabled firewalld

disabled

systemctl is-active firewalld

unknown

 

Désactiver le démarrage manuel de firewalld

Si le démarrage automatique de firewalld a été désactivé, il est toujours possible de le relancer  à la main via la commande « systemctl start firewalld » : pour empêcher firewalld de pouvoir être démarré manuellement, saisir la commande suivante :

systemctl mask firewalld

Qui renvoie :

Created symlink from /etc/systemd/system/firewalld.service to /dev/null.

Ainsi, il ne sera plus possible de démarrer firewalld :

systemctl start firewalld
Failed to start firewalld.service: Unit firewalld.service is masked.
Quitter la version mobile