CentOS7 系统中使用的防火墙软件是 firewalld，它是 iptables 的一个前端管理工具。与 iptables 不同的是，firewalld 采用了更加动态和灵活的防火墙配置方式，支持热重载和区域划分等功能。在日常运维中，熟悉 firewalld 的使用方法对于管理 CentOS7 系统的防火墙非常重要。

查看防火墙状态

在 CentOS7 系统中，可以使用以下命令查看防火墙的当前状态：

systemctl status firewalld

如果防火墙处于启用状态，输出结果会显示 "active (running)"。

停止和禁用防火墙

如果需要暂时停止防火墙服务，可以使用以下命令：

systemctl stop firewalld

如果需要永久禁用防火墙，可以使用以下命令：

systemctl disable firewalld

执行上述命令后，防火墙将在下次系统启动时不再自动启动。

永久关闭防火墙

除了禁用防火墙服务外，您也可以选择永久关闭防火墙。可以使用以下命令来完成这个操作：

systemctl mask firewalld

该命令会创建一个 symbolic link，永久地禁用 firewalld 服务。与 "systemctl disable firewalld" 不同的是，即使手动启动 firewalld，它也不会生效。

恢复防火墙

如果您在关闭或禁用防火墙后需要重新启用它，可以使用以下命令：

systemctl unmask firewalld
systemctl enable firewalld
systemctl start firewalld

这些命令会先取消 firewalld 的 mask 状态，然后启用并启动防火墙服务。

管理防火墙规则

在关闭或禁用防火墙后，您可能需要重新配置或添加防火墙规则。可以使用 firewall-cmd 命令来管理防火墙规则。例如：

firewall-cmd --permanent --add-port=80/tcp
firewall-cmd --reload

上述命令会永久添加一条允许 80 端口 TCP 协议的防火墙规则，并使其立即生效。

总结

综上所述，CentOS7 系统中的防火墙管理可以通过使用 systemctl 和 firewall-cmd 命令来实现。您可以根据实际需求，选择暂时停止、永久禁用或彻底关闭防火墙。同时，也可以灵活地管理防火墙规则。无论选择哪种方式，都请务必在充分了解系统安全风险的前提下进行操作。