如何在CentOS 7上停止和禁用Firewalld防火墙

FirewallD是一个完整的防火墙解决方案，可动态管理网络连接和接口的信任级别。它使您可以完全控制往返于系统的流量。

从CentOS 7开始，使用FirewallD取代iptables作为默认的防火墙管理工具。强烈建议启用FirewallD服务，但在某些情况下，例如测试，您可能需要完全停止或禁用它。

在本教程中，我们将向您展示如何在CentOS 7系统上禁用FirewallD。包括使用firewall-cmd命令检查防火墙状态，使用systemctl命令停止/禁用防火墙或者禁止FirewallD防火墙服务自动启动。

先决条件

开始学习本教程之前，请确保您以具有sudo权限的用户登录。如果由于遇到连接问题而禁用防火墙，或者在配置防火墙时遇到问题，请参阅如何在centos 7上使用firewalld设置防火墙。

要查看FirewallD服务的当前状态，可以使用firewall-cmd命令：

sudo firewall-cmd --state

如果CentOS系统上正在运行FirewallD服务，则上述命令将显示以下消息：

running

您可以使用以下命令暂时停止FirewallD服务：

sudo systemctl stop firewalld

不过，此更改仅对当前运行时会话有效。要永久禁用CentOS 7系统上的防火墙，请执行以下步骤。首先，使用以下命令停止FirewallD服务：

sudo systemctl stop firewalld

然后禁用FirewallD服务，以禁止FirewallD在系统启动时自动启动：

sudo systemctl disable firewalld

以上命令的输出将类似于：

Removed symlink /etc/systemd/system/multi-user.target.wants/firewalld.service.

Removed symlink /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service.

屏蔽FirewallD服务，它将阻止防火墙被其他服务启动：

sudo systemctl mask --now firewalld

从输出中可以看到，sudo systemctl mask命令仅创建了一个从防火墙服务到/dev/null的软链接/符号链接：

Created symlink from /etc/systemd/system/firewalld.service to /dev/null.

在本教程中，您学习了如何在CentOS 7计算机上停止并永久禁用防火墙。您可能还想看看我们的教程如何在CentOS 7上安装iptables。如果您有任何疑问或意见，请在下面发表评论。

ZhouSa.com