FirewallD是一个完整的防火墙解决方案，可以动态管理网络连接和接口的信任级别。

它使我们可以完全控制与系统之间允许或者禁止的流量。

从CentOS 7开始，FirewallD取代iptables作为默认的防火墙管理工具。

强烈建议启用FirewallD服务，但是在某些情况下，例如测试，我们可能需要完全停止或者禁用它。

在本教程中，我们将向我们展示如何在CentOS 7系统上禁用FirewallD。

准备工作

在开始本教程之前，请确保我们以具有sudo特权的用户身份登录。

如果由于遇到连接问题而禁用防火墙，或者在配置防火墙时遇到麻烦，请查看有关如何在centos 7上设置带防火墙的防火墙的教程。

检查防火墙状态

要查看FirewallD服务的当前状态，可以使用“ firewall-cmd”命令：

sudo firewall-cmd --state

如果FirewallD服务正在CentOS系统上运行，则上面的命令将显示以下消息：

running

禁用防火墙

我们可以使用以下命令暂时停止FirewallD服务：

sudo systemctl stop firewalld

但是，此更改仅对当前运行时会话有效。

要永久禁用CentOS 7系统上的防火墙，请执行以下步骤：

• 首先，使用以下命令停止FirewallD服务：

sudo systemctl stop firewalld

• 禁用FirewallD服务以在系统启动时自动启动：

sudo systemctl disable firewalld

上面命令的输出如下所示：

Removed symlink /etc/systemd/system/multi-user.target.wants/firewalld.service.
Removed symlink /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service.

• 屏蔽FirewallD服务，这将防止防火墙被其他服务启动：

sudo systemctl mask --now firewalld

从输出中可以看到，mask命令仅创建了一个从firewalld服务到'/dev/null'的符号链接：

Created symlink from /etc/systemd/system/firewalld.service to /dev/null.