CentOS7 系统中使用的防火墙软件是 firewalld,它是 iptables 的一个前端管理工具。与 iptables 不同的是,firewalld 采用了更加动态和灵活的防火墙配置方式,支持热重载和区域划分等功能。在日常运维中,熟悉 firewalld 的使用方法对于管理 CentOS7 系统的防火墙非常重要。
查看防火墙状态
在 CentOS7 系统中,可以使用以下命令查看防火墙的当前状态:
systemctl status firewalld
如果防火墙处于启用状态,输出结果会显示 "active (running)"。
停止和禁用防火墙
如果需要暂时停止防火墙服务,可以使用以下命令:
systemctl stop firewalld
如果需要永久禁用防火墙,可以使用以下命令:
systemctl disable firewalld
执行上述命令后,防火墙将在下次系统启动时不再自动启动。
永久关闭防火墙
除了禁用防火墙服务外,您也可以选择永久关闭防火墙。可以使用以下命令来完成这个操作:
systemctl mask firewalld
该命令会创建一个 symbolic link,永久地禁用 firewalld 服务。与 "systemctl disable firewalld" 不同的是,即使手动启动 firewalld,它也不会生效。
恢复防火墙
如果您在关闭或禁用防火墙后需要重新启用它,可以使用以下命令:
systemctl unmask firewalld systemctl enable firewalld systemctl start firewalld
这些命令会先取消 firewalld 的 mask 状态,然后启用并启动防火墙服务。
管理防火墙规则
在关闭或禁用防火墙后,您可能需要重新配置或添加防火墙规则。可以使用 firewall-cmd 命令来管理防火墙规则。例如:
firewall-cmd --permanent --add-port=80/tcp firewall-cmd --reload
上述命令会永久添加一条允许 80 端口 TCP 协议的防火墙规则,并使其立即生效。
总结
综上所述,CentOS7 系统中的防火墙管理可以通过使用 systemctl 和 firewall-cmd 命令来实现。您可以根据实际需求,选择暂时停止、永久禁用或彻底关闭防火墙。同时,也可以灵活地管理防火墙规则。无论选择哪种方式,都请务必在充分了解系统安全风险的前提下进行操作。