如何在centos 7上停止和禁用firewalld

FirewallD是一个完整的防火墙解决方案，可以动态管理网络连接和接口的信任级别。 它使您可以完全控制与系统之间允许或禁止的流量。

从CentOS 7开始，FirewallD取代iptables作为默认的防火墙管理工具。

强烈建议启用FirewallD服务，但是在某些情况下，例如测试，您可能需要完全停止或禁用它。

在本教程中，我们将向您展示如何在CentOS 7系统上禁用FirewallD。

先决条件

在开始本教程之前，请确保您以具有sudo特权的用户身份登录。

检查防火墙状态

要查看FirewallD服务的当前状态，可以使用 firewall-cmd 命令：

sudo firewall-cmd --state

如果FirewallD服务正在您的CentOS系统上运行，则上述命令将显示以下消息：

running

禁用防火墙

您可以使用以下命令暂时停止FirewallD服务：

sudo systemctl stop firewalld

但是，此更改仅对当前运行时会话有效。

要永久禁用CentOS 7系统上的防火墙，请执行以下步骤：

1. 首先，使用以下命令停止FirewallD服务：

   sudo systemctl stop firewalld

   禁用FirewallD服务以在系统启动时自动启动：

   sudo systemctl disable firewalld

   上面命令的输出如下所示：

   Removed symlink /etc/systemd/system/multi-user.target.wants/firewalld.service. Removed symlink /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service.

   屏蔽FirewallD服务，这将防止防火墙被其他服务启动：

   sudo systemctl mask --now firewalld

   从输出中可以看到，mask命令仅创建了一个从firewalld服务到 /dev/null 的符号链接：

   Created symlink from /etc/systemd/system/firewalld.service to /dev/null.

结论

在本教程中，您学习了如何在CentOS 7计算机上停止并永久禁用防火墙。

您可能还需要查看我们的教程，了解如何在CentOS 7上安装iptables。

防火墙中心