Les accès à un serveur Linux peuvent parfois être bloqué par une configuration insuffisante du Firewall interne.
Il est possible de désactiver ce Firewall interne au serveur Linux en procédant de la façon suivante :
Vérifier si le service firewalld est actif :
# systemctl is-enabled firewalld
Si le résultat affiché est « enabled » cela signifie que le démon 'firewalld' est actif sur la machine.
Désactiver le démarrage automatique firewalld lors du boot du serveur :
# systemctl disable firewalld
Removed symlink /etc/systemd/system/multi-user.target.wants/firewalld.service.
Removed symlink /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service.
Pour arrêter le service manuellement et immédiatement :
# systemctl stop firewalld
Vérifier si le pare-feu est bien inactif :
# systemctl is-enabled firewalld
disabled
# systemctl is-active firewalld
inactive
Il peut être également nécessaire de désactiver le démarrage manuel de firewalld.
En effet, si le démarrage automatique de firewalld a été désactivé, il est toujours possible de le relancer à la main via la commande « systemctl start firewalld »
Pour éviter que le service 'firewalld' puisse être démarré manuellement, taper la commande suivante :
# systemctl mask firewalld
Created symlink from /etc/systemd/system/firewalld.service to /dev/null.
Ainsi, il ne sera plus possible de démarrer firewalld :
# systemctl start firewalld
Failed to start firewalld.service: Unit firewalld.service is masked.
