firewalld用于定义网络连接或接口的信任级别,它是一个完整的防火墙解决方案。 防火墙服务主要用于通过确定允许和阻止哪些数据包来配置和管理网络连接。 有两种类型的FirewallD配置,即永久性和运行时。 永久配置总是保留在整个系统启动,所以它一直在运行,但在服务重新启动时配置将丢失。
让我们看看如何在CentOS 8上停止和禁用防火墙。
必要条件
在开始学习如何在CentOS 8上停止和禁用FirewallD之前,您必须在系统上具有具有sudo权限的非root用户帐户。
检查防火墙状态
首先,您需要检查FirewallD是否在系统上运行。 通过运行以下firewall-cmd命令来检查FirewallD的状态。
[linuxmi@localhost]$sudo firewall-cmd --state
[sudo] linuxmi 的密码:
如果FirewallD服务正在您的CentOS系统上运行,则上面的命令将显示以下消息:
running
注意:如果您的系统上正在运行防火墙服务,您将获得上述输出。
如何停止防火墙
要停止FirewallD,请在终端中临时运行以下命令:
[linuxmi@localhost]$sudo systemctl stop firewalld
再次查看状态
[linuxmi@localhost]$sudo firewall-cmd --state
将显示:
not running
上面的命令只会影响当前的运行时会话。 在系统启动时,它将再次启动。
永久禁用FirewallD
要永久禁用CentOS 8系统上的防火墙,请执行以下步骤:
1.首先,使用以下命令停止FirewallD服务:
[linuxmi@localhost]$sudo systemctl stop firewalld
2、禁用FirewallD服务,以便在系统启动时自动启动:
[linuxmi@localhost]$sudo systemctl disable firewalld
上面命令的输出如下所示:
Removed /etc/systemd/system/multi-user.target.wants/firewalld.service.
Removed /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service.
3、屏蔽FirewallD服务,这将阻止防火墙被其他服务启动:
$ sudo systemctl mask --now firewalld
从输出中可以看到,mask命令仅创建了一个从firewalld服务到/dev/null的符号链接:
Created symlink /etc/systemd/system/firewalld.service → /dev/null.
现在,我们确定防火墙已停止并禁用。
---------------------------分割线---------------------------
重新启用回来:
[linuxmi@localhost]$sudo systemctl start firewalld
提示启动防火墙失败:
FAIled to start firewalld.service: Unit firewalld.service is masked.
解决如下
[linuxmi@localhost]$systemctl unmask firewalld.service
Removed /etc/systemd/system/firewalld.service.
[linuxmi@localhost]$sudo systemctl start firewalld
[linuxmi@localhost]$sudo firewall-cmd --state
running
FirewallD防火墙又重新启用回来了
---------------------------分割线---------------------------
总结
始终建议您始终使防火墙处于活动状态,以阻止不必要的服务和流量。 这样,您将保护系统免受可能的威胁和攻击。永远记得在禁用防火墙后把它转回来。