linux彻底关闭防火墙的方法

# Linux彻底关闭防火墙的方法 ## 前言 在Linux系统中，防火墙是保护系统安全的重要组件。但在某些特殊场景下（如内网测试环境、故障排查等），可能需要临时或永久关闭防火墙。本文将详细介绍不同Linux发行版中彻底关闭防火墙的方法。 --- ## 一、CentOS/RHEL系统 ### 1. 停止firewalld服务 ```bash sudo systemctl stop firewalld 

2. 禁用开机自启

sudo systemctl disable firewalld 

3. 检查状态

sudo systemctl status firewalld # 应显示"inactive (dead)" 

4. 清除所有规则（可选）

sudo firewall-cmd --list-all # 查看现有规则 sudo firewall-cmd --panic-on # 紧急模式（拒绝所有流量） 

---

二、Ubuntu/Debian系统

1. 关闭UFW防火墙

sudo ufw disable 

2. 停止服务

sudo systemctl stop ufw 

3. 禁用开机启动

sudo systemctl disable ufw 

4. 验证状态

sudo ufw status # 应显示"Status: inactive" 

---

三、使用iptables的系统

1. 清空所有规则

sudo iptables -F sudo iptables -X 

2. 设置默认策略为ACCEPT

sudo iptables -P INPUT ACCEPT sudo iptables -P FORWARD ACCEPT sudo iptables -P OUTPUT ACCEPT 

3. 持久化配置（需安装iptables-persistent）

sudo apt-get install iptables-persistent sudo netfilter-persistent save 

---

四、SELinux的额外处理

如果系统启用了SELinux，建议同时设置宽松模式：

sudo setenforce 0 # 临时生效 sudo sed -i 's/SELINUX=enforcing/SELINUX=permissive/g' /etc/selinux/config # 永久生效 

---

五、注意事项

1. 安全警告
   关闭防火墙将使系统暴露在网络威胁中，仅建议在以下场景使用：

   • 受信任的内网环境
   • 防火墙导致服务异常时的故障排查
   • 其他安全措施已到位的环境

2. 推荐替代方案

   • 临时开放特定端口而非完全关闭

   sudo firewall-cmd --add-port=8080/tcp --permanent sudo firewall-cmd --reload 

3. 云服务器特别提示
   云服务商（如AWS/Azure）可能有额外的安全组规则，需在控制台同步调整。

---

六、恢复防火墙

如需重新启用：

# CentOS sudo systemctl enable --now firewalld # Ubuntu sudo ufw enable 

建议操作完成后立即恢复防火墙功能，或配置精确的访问规则替代完全关闭。 “`