「解锁Linux:关闭防火墙」

1. 前言

Linux是一个多用户、多任务的操作系统,其安全性得到全世界的认可。为了提高安全性,Linux在安装时默认开启了防火墙。然而,有些时候,我们需要关闭防火墙,比如在自建私有网络时,内部流量不需要经过防火墙,而且开启防火墙会降低网络速度。本文将介绍如何在Linux系统下关闭防火墙。

2. 查看防火墙状态

在关闭防火墙之前,我们首先需要了解防火墙的状态。我们可以使用以下命令来查看当前防火墙的状态:

sudo systemctl status firewalld

该命令会返回如下信息:

● firewalld.service - firewalld - dynamic firewall daemon

Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled)

Active: active (running) since Mon 2020-12-07 21:27:45 CST; 2 weeks 0 days ago

Main PID: 1127 (firewalld)

CGroup: /system.slice/firewalld.service

└─1127 /usr/bin/python -Es /usr/sbin/firewalld --nofork --nopid

Dec 07 21:27:43 192-168-2-62.localdomain systemd[1]: Starting firewalld - dynamic firewall daemon...

Dec 07 21:27:45 192-168-2-62.localdomain systemd[1]: Started firewalld - dynamic firewall daemon.

根据返回信息,我们可以得知当前防火墙是运行状态,并且启动于2020-12-07。

3. 关闭防火墙

3.1 停止防火墙服务

我们使用以下命令停止防火墙服务:

sudo systemctl stop firewalld

这将会停止防火墙服务。我们可以使用以下命令来验证防火墙是否已经被停止:

sudo systemctl status firewalld

如果返回的信息中,防火墙的状态是inactive,则表示防火墙已经被停止:

● firewalld.service - firewalld - dynamic firewall daemon

Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled)

Active: inactive (dead) since Mon 2020-12-07 21:28:42 CST; 2 weeks 0 days ago

Main PID: 1127 (code=exited, status=0/SUCCESS)

Dec 07 21:27:43 192-168-2-62.localdomain systemd[1]: Starting firewalld - dynamic firewall daemon...

Dec 07 21:27:45 192-168-2-62.localdomain systemd[1]: Started firewalld - dynamic firewall daemon.

Dec 07 21:28:36 192-168-2-62.localdomain systemd[1]: Stopping firewalld - dynamic firewall daemon...

Dec 07 21:28:42 192-168-2-62.localdomain systemd[1]: Stopped firewalld - dynamic firewall daemon.

3.2 禁止防火墙服务开机自启

防火墙停止之后,我们可以禁止防火墙服务开机自启,这样防火墙在下一次重启后将不会自动启动。我们可以使用以下命令禁止防火墙开机自启:

sudo systemctl disable firewalld

我们可以使用以下命令来验证防火墙是否已经被禁止开机自启:

sudo systemctl is-enabled firewalld

如果返回的信息为disabled,则表示防火墙已经被禁止开机自启:

disabled

4. 启用防火墙

如果我们需要启用防火墙,可以使用以下命令启用防火墙:

sudo systemctl start firewalld

防火墙启动后,我们可以使用以下命令查看防火墙状态:

sudo systemctl status firewalld

如果返回的信息中,防火墙的状态是active,则表示防火墙已经启动:

● firewalld.service - firewalld - dynamic firewall daemon

Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled)

Active: active (running) since Mon 2020-12-07 21:27:45 CST; 2 weeks 0 days ago

Main PID: 1127 (firewalld)

CGroup: /system.slice/firewalld.service

└─1127 /usr/bin/python -Es /usr/sbin/firewalld --nofork --nopid

Dec 07 21:27:43 192-168-2-62.localdomain systemd[1]: Starting firewalld - dynamic firewall daemon...

Dec 07 21:27:45 192-168-2-62.localdomain systemd[1]: Started firewalld - dynamic firewall daemon.

5. 结论

本文介绍了如何在Linux系统上关闭防火墙。关闭防火墙的前提是您已经熟悉自己网络的环境,确保您的网络并没有漏洞和攻击。在开启防火墙之前,您应该对您的网络进行全面的安全测试,并且规划好合理的安全防护措施。

操作系统标签