查看防火墻狀態(tài)
在 CentOS7 系統(tǒng)中���,可以使用以下命令查看防火墻的當前狀態(tài):
systemctl status firewalld
如果防火墻處于啟用狀態(tài)��,輸出結(jié)果會顯示 "active (running)"���。
停止和禁用防火墻
如果需要暫時停止防火墻服務����,可以使用以下命令:
systemctl stop firewalld
如果需要永久禁用防火墻����,可以使用以下命令:
systemctl disable firewalld
執(zhí)行上述命令后����,防火墻將在下次系統(tǒng)啟動時不再自動啟動��。
永久關閉防火墻
除了禁用防火墻服務外���,您也可以選擇永久關閉防火墻��?��?梢允褂靡韵旅顏硗瓿蛇@個操作:
systemctl mask firewalld
該命令會創(chuàng)建一個 symbolic link,永久地禁用 firewalld 服務���。與 "systemctl disable firewalld" 不同的是���,即使手動啟動 firewalld,它也不會生效��。
恢復防火墻
如果您在關閉或禁用防火墻后需要重新啟用它����,可以使用以下命令:
systemctl unmask firewalld
systemctl enable firewalld
systemctl start firewalld
這些命令會先取消 firewalld 的 mask 狀態(tài)�,然后啟用并啟動防火墻服務�����。
管理防火墻規(guī)則
在關閉或禁用防火墻后�,您可能需要重新配置或添加防火墻規(guī)則?��?梢允褂?firewall-cmd 命令來管理防火墻規(guī)則�����。例如:
firewall-cmd --permanent --add-port=80/tcp
firewall-cmd --reload
上述命令會永久添加一條允許 80 端口 TCP 協(xié)議的防火墻規(guī)則��,并使其立即生效。
總結(jié)
綜上所述�,CentOS7 系統(tǒng)中的防火墻管理可以通過使用 systemctl 和 firewall-cmd 命令來實現(xiàn)。您可以根據(jù)實際需求����,選擇暫時停止、永久禁用或徹底關閉防火墻�����。同時,也可以靈活地管理防火墻規(guī)則���。無論選擇哪種方式��,都請務必在充分了解系統(tǒng)安全風險的前提下進行操作����。
