如何在CentOS停止和禁用防火墙Firewalld

FirewallD是一个完整的防火墙解决方案，可动态管理网络连接和接口的信任级别。它使您可以完全控制往返于系统的流量。

从CentOS 7开始，使用FirewallD取代iptables作为默认的防火墙管理工具。强烈建议启用FirewallD服务，但在某些情况下，例如测试，您可能需要完全停止或禁用它。

开始本教程之前，请确保您以root或者具有sudo权限的用户登录。如果由于遇到连接问题而禁用防火墙，或者在配置防火墙时遇到问题，请参阅如何在centos 7配置防火墙firewalld。

如何在CentOS 7配置防火墙firewalld | myfreax

正确配置的防火墙是整个系统安全的最重要方面之一。FirewallD是一个完整的防火墙解决方案，可以管理系统的iptables规则

myfreaxmyfreax

在禁用之前你可能像知道防火墙是否处于禁用状态或者是开启状态。要查看FirewallD服务的当前状态，可以使用sudo firewall-cmd --state命令。

如果CentOS系统上正在运行FirewallD服务，命令将打印running消息。

如果你防火墙正在处于运行状态您可以运行命令sudo systemctl stop firewalld暂时停止FirewallD服务。

不过，此更改仅对当前运行时会话有效。要永久禁用CentOS系统上的防火墙，请执行以下步骤。首先，运行命令sudo systemctl stop firewalld停止FirewallD服务。

然后运行命令sudo systemctl disable firewalld禁用FirewallD服务，以禁止FirewallD在系统启动时自动启动。

阻止自动启动后，你还运行命令sudo systemctl mask --now firewalld屏蔽FirewallD服务，它将阻止防火墙被其他服务启动。

从输出中可以看到，sudo systemctl mask命令仅创建了一个从防火墙服务到/dev/null的软链接/符号链接。

在本教程中，您学习了如何在CentOS 7计算机上停止并永久禁用防火墙。您可能还想看看我们的教程如何在CentOS 7安装iptables。

如果您有任何疑问或意见，请在下面发表评论。