linux中怎么查看防火墙并关闭
linux中怎么查看防火墙并关闭详细介绍
在 Linux 中查看和关闭防火墙的操作取决于系统使用的防火墙工具,以下是几种常见防火墙的操作方法:
一、使用
firewalld(适用于 CentOS 7+/RHEL 7+/Fedora 等)
1. 查看防火墙状态
bash
systemctl status firewalld
- 若显示
active (running),表示防火墙正在运行。
2. 临时关闭防火墙(重启后恢复)
bash
systemctl stop firewalld
3. 永久关闭防火墙(禁止开机启动)
bash
systemctl disable firewalld
二、使用
ufw(适用于 Ubuntu/Debian 等)
1. 查看防火墙状态
bash
ufw status
- 若显示
active,表示防火墙正在运行。
2. 关闭防火墙(临时关闭,重启后恢复)
bash
ufw disable
3. 永久关闭防火墙(需结合开机启动设置,通常禁用即可)
bash
ufw disable
三、使用
iptables(传统防火墙,配置较底层)
1. 查看当前防火墙规则
bash
iptables
2. 清空所有防火墙规则(临时关闭)
bash
iptablesiptables
iptables
3. 注意:
iptables 规则重启后会丢失,若需持久化,需配合
iptables-persistent 等工具保存规则。
四、通用说明
- 临时关闭:仅停止当前运行的防火墙服务,重启后可能恢复(如
systemctl stop firewalld或ufw disable)。 - 永久关闭:需同时禁用开机启动(如
systemctl disable firewalld)。 - 安全性建议:生产环境中不建议直接关闭防火墙,可通过配置规则允许特定端口 / 服务(如
firewalld的firewall-cmd --add-port或ufw allow)。
根据你的 Linux 发行版选择对应的工具即可。例如,CentOS 7+ 推荐使用 firewalld,Ubuntu 推荐使用 ufw。