FirewallD是一个完整的防火墙解决方案,可动态管理网络连接和接口的信任级别。它使您可以完全控制往返于系统的流量。
从CentOS 7开始,使用FirewallD取代iptables作为默认的防火墙管理工具。强烈建议启用FirewallD服务,但在某些情况下,例如测试,您可能需要完全停止或禁用它。
开始本教程之前,请确保您以root或者具有sudo权限的用户登录。如果由于遇到连接问题而禁用防火墙,或者在配置防火墙时遇到问题,请参阅如何在centos 7配置防火墙firewalld。
在禁用之前你可能像知道防火墙是否处于禁用状态或者是开启状态。要查看FirewallD服务的当前状态,可以使用sudo firewall-cmd --state
命令。
如果CentOS系统上正在运行FirewallD服务,命令将打印running
消息。
如果你防火墙正在处于运行状态您可以运行命令sudo systemctl stop firewalld
暂时停止FirewallD服务。
不过,此更改仅对当前运行时会话有效。要永久禁用CentOS系统上的防火墙,请执行以下步骤。首先,运行命令sudo systemctl stop firewalld
停止FirewallD服务。
然后运行命令sudo systemctl disable firewalld
禁用FirewallD服务,以禁止FirewallD在系统启动时自动启动。
阻止自动启动后,你还运行命令sudo systemctl mask --now firewalld
屏蔽FirewallD服务,它将阻止防火墙被其他服务启动。
从输出中可以看到,sudo systemctl mask
命令仅创建了一个从防火墙服务到/dev/null的软链接/符号链接。
在本教程中,您学习了如何在CentOS 7计算机上停止并永久禁用防火墙。您可能还想看看我们的教程如何在CentOS 7安装iptables。
如果您有任何疑问或意见,请在下面发表评论。