如何在CentOS停止和禁用防火墙Firewalld

FirewallD是一个完整的防火墙解决方案,可动态管理网络连接和接口的信任级别。它使您可以完全控制往返于系统的流量

3 min read
By myfreax
如何在CentOS停止和禁用防火墙Firewalld

FirewallD是一个完整的防火墙解决方案,可动态管理网络连接和接口的信任级别。它使您可以完全控制往返于系统的流量。

从CentOS 7开始,使用FirewallD取代iptables作为默认的防火墙管理工具。强烈建议启用FirewallD服务,但在某些情况下,例如测试,您可能需要完全停止或禁用它。

开始本教程之前,请确保您以root或者具有sudo权限的用户登录。如果由于遇到连接问题而禁用防火墙,或者在配置防火墙时遇到问题,请参阅如何在centos 7配置防火墙firewalld

如何在CentOS 7配置防火墙firewalld | myfreax
正确配置的防火墙是整个系统安全的最重要方面之一。FirewallD是一个完整的防火墙解决方案,可以管理系统的iptables规则

在禁用之前你可能像知道防火墙是否处于禁用状态或者是开启状态。要查看FirewallD服务的当前状态,可以使用sudo firewall-cmd --state命令。

如果CentOS系统上正在运行FirewallD服务,命令将打印running消息。

如果你防火墙正在处于运行状态您可以运行命令sudo systemctl stop firewalld暂时停止FirewallD服务。

不过,此更改仅对当前运行时会话有效。要永久禁用CentOS系统上的防火墙,请执行以下步骤。首先,运行命令sudo systemctl stop firewalld停止FirewallD服务。

然后运行命令sudo systemctl disable firewalld禁用FirewallD服务,以禁止FirewallD在系统启动时自动启动。

阻止自动启动后,你还运行命令sudo systemctl mask --now firewalld屏蔽FirewallD服务,它将阻止防火墙被其他服务启动。

从输出中可以看到,sudo systemctl mask命令仅创建了一个从防火墙服务到/dev/null的软链接/符号链接

在本教程中,您学习了如何在CentOS 7计算机上停止并永久禁用防火墙。您可能还想看看我们的教程如何在CentOS 7安装iptables

如果您有任何疑问或意见,请在下面发表评论。