firewall-cmd 启动与停止

firewall-cmd 是 Fedora 20+ 版本中用于管理防火墙配置的一个命令行工具。它提供了一个灵活且强大的接口来管理和控制 nftables 防火墙，允许管理员启用、停用和定制网络服务以及端口规则。

安装与启动

在大多数基于 Red Hat 的系统（如 CentOS 7, Fedora）中，默认安装了 firewalld，它使用 firewall-cmd 命令进行操作。如果尚未安装，可以通过包管理器来安装：

使用 yum (适用于 CentOS/RHEL)

sudo yum install firewalld

使用 dnf (适用于 Fedora)

sudo dnf install firewalld

启动 firewalld 服务并设置开机自启：

sudo systemctl start firewalld
sudo systemctl enable firewalld

查看状态

在使用 firewall-cmd 命令之前，可以先查看防火墙当前的状态和配置信息。执行以下命令来获取相关状态信息：

sudo firewall-cmd --state

如果输出为 running，则表示 firewalld 正在运行。

启动与停止

启动 firewalld

使用以下命令启动已安装的 firewalld 服务：

sudo systemctl start firewalld

为了确保系统重启后自动启动 firewalld，还需要设置它为开机自启：

sudo systemctl enable firewalld

停止 firewalld

要停止正在运行的 firewalld 服务，可以执行以下命令：

sudo systemctl stop firewalld

为了防止系统重启后自动启动 firewalld，需要禁用其开机自启功能：

sudo systemctl disable firewalld

注意事项

在停止或重新配置防火墙之前，请确保了解你所执行的操作的影响。如果不小心停用了必要的防火墙规则，可能会导致系统暴露于不必要的安全风险中。

通过以上步骤，你可以有效地控制 firewall-cmd 的启动与停止过程，在需要时灵活地调整你的网络服务和端口设置，以满足不同环境下的需求。