上一篇
如何关闭虚拟主机linux防火墙
关闭虚拟主机Linux防火墙,可执行命令
sudo systemctl stop firewalld停止服务,再运行
sudo systemctl disable firewalld禁用开机自启,或用
sudo iptables -F等命令清空规则并设置策略为接受
确认当前使用的防火墙类型
在Linux系统中,常见的防火墙工具包括firewalld(CentOS/RHEL系默认)、ufw(Ubuntu/Debian系常用)和基于内核的iptables,首先需要确定系统正在运行哪种防火墙服务。
检查方法:
| 命令 | 作用 | 预期输出示例 |
|---|---|---|
systemctl status firewalld |
查看firewalld状态 | “active (running)”表示启用中 |
sudo ufw status |
显示UFW状态 | “Status: active”为开启 |
iptables -L -n -v |
列出所有规则 | 非空列表说明存在自定义规则 |
关闭不同防火墙的具体步骤
停止并禁用 firewalld(适用于CentOS/RHEL等)
- 临时停止服务:
sudo systemctl stop firewalld
- 永久禁止开机启动:
sudo systemctl disable firewalld
- 验证是否成功:再次运行
systemctl status firewalld,应显示“inactive (dead)”。
关闭 ufw(适用于Ubuntu/Debian等)
- 临时禁用UFW:
sudo ufw disable
- 阻止自动重启:若需彻底移除配置影响,可执行:
sudo apt purge ufw && sudo apt autoremove --purge
- 确认结果:输入
sudo ufw status,返回“Status: inactive”。
清空 iptables 规则(通用方法)
如果系统仅依赖原始iptables而未使用上层管理工具:
- 删除所有现有规则:
sudo iptables -F
- 重置默认策略(可选但推荐):允许所有流量通过:
sudo iptables -P INPUT ACCEPT sudo iptables -P FORWARD ACCEPT sudo iptables -P OUTPUT ACCEPT
- 保存配置以防重启丢失(根据发行版选择对应命令):
- Debian/Ubuntu:
sudo sh -c "iptables-save > /etc/iptables/rules.v4" - CentOS/RHEL:
sudo service iptables save
- Debian/Ubuntu:
注意事项与风险提示
️ 重要警告:完全关闭防火墙会暴露服务器的所有端口给互联网,极易遭受攻击,建议仅在以下场景操作:
- 测试环境或内部可信网络;
- 已通过其他方式(如安全组、物理隔离)实现防护;
- 短期调试需求后立即恢复。
相关问题与解答
Q1: 如果关闭防火墙后无法SSH远程连接怎么办?
A: 这是最常见的副作用,解决方案有两种:
- 物理控制台修复:直接登录服务器主机,重新启用防火墙并开放SSH端口(默认22);
- 紧急恢复模式:对于云服务器,可通过VNC终端进入系统,执行以下命令重新允许SSH:
# CentOS示例(使用firewalld) sudo systemctl start firewalld sudo firewall-cmd --permanent --add-service=ssh sudo firewall-cmd --reload
或对于UFW用户:
sudo ufw allow ssh && sudo ufw enable
Q2: 如何确认某个端口已被防火墙放行?
A: 根据使用的防火墙类型选择对应命令检测:
| 工具 | 检测命令 | 示例(检查80端口) |
|————–|——————————————|————————————|
| firewalld | sudo firewall-cmd --list-all | 查看输出中是否包含tcp/80 |
| ufw | sudo ufw status | 观察“Allow”列是否有相应规则 |
| iptables | sudo iptables -L -n -v | grep :80 | 过滤出目标端口的相关条目 |
若使用firewalld管理HTTP服务,运行上述命令后应能看到类似tcp port 80 http accept
