FirewallD 是一个完整的防火墙解决方案,可动态管理网络连接和接口的信任级别。它使您可以完全控制往返于系统的流量。

从CentOS 7开始,FirewallD取代iptables作为默认的防火墙管理工具。

强烈建议启用FirewallD服务,但在某些情况下,例如测试,您可能需要完全停止或禁用它。

在本教程中,我们将向您展示如何在CentOS 7系统上禁用FirewallD。

先决条件

开始学习本教程之前,请确保您以个具有sudo权限的用户身份登录。

如果由于遇到连接问题而禁用防火墙,或者在配置防火墙时遇到问题,请参阅如何在centos 7 上使用firewalld设置防火墙。

检查防火墙状态

要查看FirewallD服务的当前状态,可以使用firewall-cmd命令:

sudo firewall-cmd --state

如果CentOS系统上正在运行FirewallD服务,则上述命令将显示以下消息:

running

禁用防火墙

您可以使用以下命令暂时停止FirewallD服务:

sudo systemctl stop firewalld

不过,此更改仅对当前运行时会话有效。

要永久禁用CentOS 7系统上的防火墙,请执行以下步骤:

首先,使用以下命令停止FirewallD服务:

sudo systemctl stop firewalld

禁用FirewallD服务以启动在系统启动时自动:

sudo systemctl disable firewalld

以上命令的输出将类似于:

Removed symlink /etc/systemd/system/multi-user.target.wants/firewalld.service.
Removed symlink /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service.

屏蔽FirewallD服务,它将阻止防火墙被其他服务启动:

sudo systemctl mask --now firewalld

从输出中可以看到,mask命令仅创建了一个从防火墙服务到/dev/null symlink

Created symlink from /etc/systemd/system/firewalld.service to /dev/null.

结论

在本教程中,您学习了如何在CentOS 7计算机上停止并永久禁用防火墙。

您可能还想看看我们的关于如何在CentOS 7上安装iptables的教程

如果您有任何疑问或意见,请在下面发表评论。

如果你喜欢我们的内容可以选择在下方二维码中捐赠我们,或者点击广告予以支持,感谢你的支持