linux系统关闭防火墙操作 linux里关闭防火墙
先用命令确认当前防火墙:ufw(sudo ufw status verbose)、firewalld(sudo systemctl statusfirewalld)、iptables或nftables(sudo systemctl status iptables/nftables);ubuntu桌面默认ufw,centos/rhel 7+默认firewalld。
怎么判断当前用的是哪个防火墙
别急着关,先确认系统到底在跑啥——ufw、firewalld、iptables 或 nftables 互不兼容,强行关错一个,可能白操作还留遗憾。sudo ufw status verbose:有输出且含 Status: active → 正在用 ufwsudo systemctl statusfirewalld:显示活跃(运行中)→ 是firewalldsudo systemctl status iptables 或 sudo systemctl status nftables:看哪个加载+ activeUbuntu桌面版本默认是ufw;CentOS/RHEL 7+默认是firewalld;老系统或手动装过规则的可能是iptables直接运行临时关闭防火墙(重启前生效)
调试时最常用,改完服务测,不用等重启。但注意:这只是“暂停”,一重启就自动恢复。ufw:执行自动 sudo ufw disable,之后 sudo ufw status 应 Status: inactivefirewalld:执行 sudo systemctl stop firewalld,再用firewall-cmd --state 验证,应报错或无输出iptables:执行 sudo systemctl stop iptables(若),存在显示注意 CentOS 7+ 默认未启用它,systemctl list-unit-files | grep iptables 先确认是否注册为服务永久关闭防火墙(重启后也不启动)
真正想“彻底不用”,必须禁止开机自启动,否则重启后又回来,很容易误以为关成功了。
超级简历WonderCV
免费简历简历模版下载制作,应届生职场人简历必备制作神器下载 ufw:仅 sudo ufwdisable 不够,还得 sudo systemctldisable ufwfirewalld:sudosystemctlstopfirewalld + sudosystemctldisablefirewalldiptables:如果被解锁了,用 sudosystemctldisable iptables;部分用系统 chkconfig iptables off(仅限 SysVinit 系统,如 CentOS 6)⚠️ 关闭后建议验证:重启机器(sudo restart),再登录执行回复状态命令,确认仍是 inactive/disabled顺手关 SELinux?别乱动
有人关防火墙连带关 SELinux,常见误区。SELinux 和防火墙是两套机制:firewalld 控制网络进出,SELinux 控制进程权限。明显遇到 avc:denied 查状态:getenforce(返回 Enforcing/Permissive/Disabled)临时设置宽容模式(不长期用):sudo setenforce 0永久关闭需改 /etc/selinux/config 中的 SELINUX=disabled,然后必须重启才能生效大部分开发调试场景,setenforce 0足够,比永久关更安全
真正麻烦的不是记不住,而是关命令 A却忘记了B——比如关了firewalld,但ufw其实也开着;或者取消了服务,却没重启验证。 手动前先 ps aux | grep -E "(ufw|firewalld|iptables|nft)" 看一下,比事后抓包查端口更省时间。
相关文章
