防火墙的禁用及开启
要禁用 firewalld 的开机自启动,可以通过以下步骤操作:
1. 检查 firewalld 状态
首先,确认 firewalld 是否正在运行:
sudo systemctl status firewalld如果显示 active (running),说明 firewalld 正在运行。
2. 停止 firewalld 服务
如果 firewalld 正在运行,可以先停止它:
sudo systemctl stop firewalld3. 禁用 firewalld 开机自启动
禁用 firewalld 的开机自启动:
sudo systemctl disable firewalld执行后,会显示类似以下信息:
Removed /etc/systemd/system/multi-user.target.wants/firewalld.service.Removed /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service.4. 确认禁用成功
检查 firewalld 是否已禁用开机自启动:
sudo systemctl is-enabled firewalld如果显示 disabled,说明已成功禁用。
5. 可选:启用其他防火墙
如果禁用 firewalld 后需要启用其他防火墙(如 iptables 或 nftables),可以安装并配置相应的服务。
要重新启用 firewalld 防火墙,可以按照以下步骤操作:
1. 启用 firewalld 开机自启动
sudo systemctl enable firewalld执行后,会显示类似以下信息:
Created symlink /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service → /usr/lib/systemd/system/firewalld.service.
Created symlink /etc/systemd/system/multi-user.target.wants/firewalld.service → /usr/lib/systemd/system/firewalld.service.2. 启动 firewalld 服务
sudo systemctl start firewalld3. 检查 firewalld 状态
确认 firewalld 是否已成功启用并运行:
sudo systemctl status firewalld如果显示 active (running),说明 firewalld 已成功启用。
4. 验证开机自启动
检查 firewalld 是否已设置为开机自启动:
sudo systemctl is-enabled firewalld如果显示 enabled,说明开机自启动已成功配置。
5. 检查防火墙规则
启用 firewalld 后,可以检查当前的防火墙规则:
sudo firewall-cmd --list-all这将显示当前的区域、服务、端口等配置。
6. 可选:配置防火墙规则
如果需要添加或修改防火墙规则,可以使用 firewall-cmd 命令。例如:
- 开放 HTTP 服务:
sudo firewall-cmd --add-service=http --permanent - 开放特定端口(如 8080):
sudo firewall-cmd --add-port=8080/tcp --permanent - 重新加载防火墙配置:
sudo firewall-cmd --reload