CentOS 7 系统优化之防火墙设置
通过关闭 CentOS 7 系统的防火墙来优化服务器。关闭防火墙的操作,只适用在内网或局域网中的服务器之间,为了减少不必要的过程来优化服务器。不适用有外网连接的服务器。
一、查看防火墙状态
使用firewall-cmd命令,加--state参数,查看防火墙状态。或者,使用systemctl命令,加status firewalld.service参数,查看防火墙状态。
[root@centos7 ~]# firewall-cmd --staterunning[root@centos7 ~]#
当执行命令后,输出为running则说明,防火墙已经开启;如果输出为not running则说明,防火墙已关闭。
[root@centos7 ~]# systemctl status firewalld.service● firewalld.service - firewalld - dynamic firewall daemonLoaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled)Active: active (running) since Thu 2019-04-25 18:54:10 CST; 16min agoDocs: man:firewalld(1)Main PID: 4683 (firewalld)CGroup: /system.slice/firewalld.service└─4683 /usr/bin/python -Es /usr/sbin/firewalld --nofork --nopidApr 25 18:54:08 centos7 systemd[1]: Starting firewalld - dynamic firewall daemon...Apr 25 18:54:10 centos7 systemd[1]: Started firewalld - dynamic firewall daemon.[root@centos7 ~]#
二、临时关闭防火墙
使用systemctl命令,加stop firewalld.service参数,设置防火墙临时关闭。
[root@centos7 ~]# systemctl stop firewalld.service[root@centos7 ~]# firewall-cmd --statenot running[root@centos7 ~]#
当系统重启时,防火墙会重新开启。
如果想要开启防火墙,而不重启系统,可以使用start参数,操作如下。
[root@centos7 ~]# systemctl start firewalld.service[root@centos7 ~]# firewall-cmd --staterunning[root@centos7 ~]#
三、永久关闭防火墙
首先,使用systemctl命令,加stop firewalld.service参数,立刻停止防火墙服务。然后,使用systemctl命令,加disable firewalld.service参数,禁用开机启动防火墙服务。
[root@centos7 ~]# systemctl stop firewalld.service[root@centos7 ~]# systemctl disable firewalld.serviceRemoved symlink /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service.Removed symlink /etc/systemd/system/multi-user.target.wants/firewalld.service.
立即启用防火墙,并恢复开机启动防火墙。
首先,使用systemctl命令,加enable firewalld.service参数,启用开机启动防火墙服务。然后,使用systemctl命令,加start firewalld.service参数,立即启用防火墙服务。
[root@centos7 ~]# systemctl enable firewalld.serviceCreated symlink from /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service to /usr/lib/systemd/system/firewalld.service.Created symlink from /etc/systemd/system/multi-user.target.wants/firewalld.service to /usr/lib/systemd/system/firewalld.service.[root@centos7 ~]# systemctl start firewalld.service[root@centos7 ~]# firewall-cmd --staterunning[root@centos7 ~]#
检查设置,显示所有已启动的服务。
[root@centos7 ~]# systemctl list-units --type=serviceUNIT LOAD ACTIVE SUB DESCRIPTIONfirewalld.service loaded active running firewalld - dynamic firewall daemon
到此,设置完毕。
另外,使用systemctl命令的mask参数可以屏蔽一个服务;或者,使用unmask参数,恢复被屏蔽的服务。被屏蔽的服务,如果不先使用unmask恢复,服务是不能调用的。
(完)