根据系统选择防火墙工具:CentOS/RHEL/Fedora使用firewalld,Ubuntu/Debian使用ufw,旧系统可能用iptables;2. 查看状态分别执行systemctl status firewalld、ufw status或iptables -L;3. 临时关闭防火墙:sudo systemctl stop firewalld或sudo ufw disable或sudo iptables -F;4. 永久禁用需执行disable操作,如sudo systemctl disable firewalld或sudo ufw disable;5. 建议按需开放端口而非完全关闭,如firewall-cmd --permanent --add-port=80/tcp、ufw allow 22、iptables规则添加;6. 操作前备份当前规则,避免无法访问。
Linux关闭防火墙和设置防火墙的方法取决于你使用的发行版和防火墙工具。常见的工具有iptables、firewalld(CentOS/RHEL/Fedora)和ufw(Ubuntu/Debian)。下面分别介绍不同系统下的操作方式。
查看当前防火墙状态
在进行任何操作前,先确认防火墙是否正在运行:
- systemctl status firewalld —— 适用于使用 firewalld 的系统(如 CentOS 7+)
- ufw status —— 适用于 Ubuntu/Debian 系统
- iptables -L —— 查看 iptables 规则(较老系统或手动配置)
关闭 firewalld 防火墙(CentOS/RHEL/Fedora)
如果你使用的是 CentOS 7 或更高版本,默认使用 firewalld:
- sudo systemctl stop firewalld —— 临时关闭防火墙
- sudo systemctl disable firewalld —— 禁止开机自启
- sudo systemctl mask firewalld(可选)—— 完全屏蔽,防止被其他服务启动
关闭后,可以用 systemctl status firewalld 确认状态。
关闭 ufw 防火墙(Ubuntu/Debian)
Ubuntu 默认使用 ufw(Uncomplicated Firewall):
- sudo ufw status —— 查看当前状态
- sudo ufw disable —— 关闭防火墙
- sudo ufw enable —— 重新开启(需要时)
临时关闭 iptables 防火墙
某些旧系统或定制环境使用 iptables 直接管理规则:
- sudo iptables -F —— 清空所有规则(临时生效)
- sudo service iptables stop —— 停止服务(CentOS 6 风格)
- sudo systemctl stop iptables —— 如果 iptables 以服务形式运行
注意:清空规则不会持久化,重启后可能恢复。如需永久关闭,应禁用服务。
防火墙基本设置建议
完全关闭防火墙存在安全风险,建议按需开放端口:
- firewalld: 使用 sudo firewall-cmd --permanent --add-port=80/tcp 开放端口
- ufw: 使用 sudo ufw allow 22 允许 SSH
- iptables: 添加规则如 iptables -A INPUT -p tcp --dport 80 -j ACCEPT
设置完成后记得保存规则并重启服务使配置生效。
基本上就这些。根据你的系统选择对应命令,操作前建议备份当前规则,避免误操作导致无法访问服务器。
