当前位置：首页 > Linux > 正文

如何关闭linux防火墙

admin
Linux
2025-07-14
4724

Linux防火墙，可执行 systemctl stop firewalld临时关闭，或 systemctl disable firewalld永久关闭

常见防火墙类型及关闭方法

根据Linux发行版和配置的不同,系统可能使用不同的防火墙工具，以下是主流防火墙的关闭步骤：

防火墙类型	关闭命令	禁用自启动命令	备注
firewalld	`sudo systemctl stop firewalld`	`sudo systemctl disable firewalld`	CentOS 7+/RHEL 7+默认防火墙，需通过`firewall-cmd`管理规则。
iptables	`sudo systemctl stop iptables`	`sudo systemctl disable iptables`	传统防火墙工具，部分旧系统使用，规则通过`iptables`命令管理。
ufw (Uncomplicated Firewall)	`sudo ufw disable`	无（ufw为前端工具，依赖iptables）	Debian/Ubuntu系常用，简化防火墙管理。
nftables	`sudo systemctl stop nftables`	`sudo systemctl disable nftables`	新一代防火墙框架，逐步替代iptables。
iptables-persistent	`sudo systemctl stop netfilter-persistent`	`sudo systemctl disable netfilter-persistent`	用于保存iptables规则的持久化服务。

详细操作步骤

检查当前防火墙状态

在关闭防火墙前,需确认系统正在使用的防火墙工具及其状态：

# 检查firewalld状态
sudo systemctl status firewalld
# 检查iptables状态
sudo systemctl status iptables
# 查看ufw状态（如果适用）
sudo ufw status

输出示例：

active (running)：防火墙已启动。
inactive (dead)：防火墙已停止。

关闭防火墙服务

根据防火墙类型执行对应命令：

如何关闭linux防火墙第1张

# 关闭firewalld
sudo systemctl stop firewalld
# 关闭iptables
sudo systemctl stop iptables
# 关闭ufw
sudo ufw disable
# 关闭nftables
sudo systemctl stop nftables

禁用防火墙自启动

避免重启后防火墙自动启动：

# 禁用firewalld自启动
sudo systemctl disable firewalld
# 禁用iptables自启动
sudo systemctl disable iptables
# 禁用nftables自启动
sudo systemctl disable nftables

注意：ufw没有独立的自启动配置，但其依赖的iptables服务需单独禁用。

验证防火墙是否关闭

执行以下命令确认防火墙已停止：

# 检查firewalld状态
sudo systemctl is-active firewalld  # 返回`inactive`表示已关闭
# 检查iptables规则是否清空
sudo iptables -L               # 应显示空规则或默认策略

注意事项

安全性风险
关闭防火墙会使系统直接暴露在网络中，建议仅在可信网络环境（如内网、开发环境）下操作，生产环境需谨慎评估风险，可考虑以下替代方案：
- 临时关闭防火墙：仅执行stop命令，不禁用自启动。
- 调整防火墙规则：允许特定端口而非完全关闭。
服务依赖性
某些服务（如数据库远程访问、Web服务器）可能依赖防火墙规则，关闭防火墙前，确保服务本身具备足够的安全措施（如密码认证、SSL加密）。

恢复防火墙
若需重新启用防火墙：

# 启动firewalld
sudo systemctl start firewalld
sudo systemctl enable firewalld
# 启动iptables
sudo systemctl start iptables
sudo systemctl enable iptables