停止 iptables 防火牆

安裝好 CentOS 7 的過程，跟之前 CentOS 3,4,5,6 不一樣，省略了不少的設定，包括 防火牆 的設定，CentOS 7 預設把 防火牆套件 啟動，我們先來把 防火牆 關閉吧。

CentOS 7 關閉 服務( service ) 的指令是 systemctl 。

用法： systemctl [動作] [服務名稱]

舉例： 

# 用 systemctl 停止 防火牆

# systemctl stop firewalld                                                                                          

# 用 systemctl 查看狀態 防火牆

# systemctl status firewalld                                                                                        

在 CentOS 7 先關閉 firewalld 之後，才能提供後續的網站 httpd 服務。

至於關閉 CentOS 7 的防火牆之後，到底安不安全？防火牆當然是愈多道愈安全，不過目前我們還在練習階段，先簡化學習步驟，所以選擇先關閉畚箕本機防火牆。把防火牆這個重責大任交給 FortiGate 200D 就好了。俟後再另外了解 iptables 的龐大設定。





作業：

# 重新啟動 sshd

# systemctl restart sshd

( 不可停止 sshd 喔！不然伺服器就會跟你拒絕往來了 )