1. 前言
Linux是一个多用户、多任务的操作系统,其安全性得到全世界的认可。为了提高安全性,Linux在安装时默认开启了防火墙。然而,有些时候,我们需要关闭防火墙,比如在自建私有网络时,内部流量不需要经过防火墙,而且开启防火墙会降低网络速度。本文将介绍如何在Linux系统下关闭防火墙。
2. 查看防火墙状态
在关闭防火墙之前,我们首先需要了解防火墙的状态。我们可以使用以下命令来查看当前防火墙的状态:
sudo systemctl status firewalld
该命令会返回如下信息:
● firewalld.service - firewalld - dynamic firewall daemon
Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled)
Active: active (running) since Mon 2020-12-07 21:27:45 CST; 2 weeks 0 days ago
Main PID: 1127 (firewalld)
CGroup: /system.slice/firewalld.service
└─1127 /usr/bin/python -Es /usr/sbin/firewalld --nofork --nopid
Dec 07 21:27:43 192-168-2-62.localdomain systemd[1]: Starting firewalld - dynamic firewall daemon...
Dec 07 21:27:45 192-168-2-62.localdomain systemd[1]: Started firewalld - dynamic firewall daemon.
根据返回信息,我们可以得知当前防火墙是运行状态,并且启动于2020-12-07。
3. 关闭防火墙
3.1 停止防火墙服务
我们使用以下命令停止防火墙服务:
sudo systemctl stop firewalld
这将会停止防火墙服务。我们可以使用以下命令来验证防火墙是否已经被停止:
sudo systemctl status firewalld
如果返回的信息中,防火墙的状态是inactive,则表示防火墙已经被停止:
● firewalld.service - firewalld - dynamic firewall daemon
Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled)
Active: inactive (dead) since Mon 2020-12-07 21:28:42 CST; 2 weeks 0 days ago
Main PID: 1127 (code=exited, status=0/SUCCESS)
Dec 07 21:27:43 192-168-2-62.localdomain systemd[1]: Starting firewalld - dynamic firewall daemon...
Dec 07 21:27:45 192-168-2-62.localdomain systemd[1]: Started firewalld - dynamic firewall daemon.
Dec 07 21:28:36 192-168-2-62.localdomain systemd[1]: Stopping firewalld - dynamic firewall daemon...
Dec 07 21:28:42 192-168-2-62.localdomain systemd[1]: Stopped firewalld - dynamic firewall daemon.
3.2 禁止防火墙服务开机自启
防火墙停止之后,我们可以禁止防火墙服务开机自启,这样防火墙在下一次重启后将不会自动启动。我们可以使用以下命令禁止防火墙开机自启:
sudo systemctl disable firewalld
我们可以使用以下命令来验证防火墙是否已经被禁止开机自启:
sudo systemctl is-enabled firewalld
如果返回的信息为disabled,则表示防火墙已经被禁止开机自启:
disabled
4. 启用防火墙
如果我们需要启用防火墙,可以使用以下命令启用防火墙:
sudo systemctl start firewalld
防火墙启动后,我们可以使用以下命令查看防火墙状态:
sudo systemctl status firewalld
如果返回的信息中,防火墙的状态是active,则表示防火墙已经启动:
● firewalld.service - firewalld - dynamic firewall daemon
Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled)
Active: active (running) since Mon 2020-12-07 21:27:45 CST; 2 weeks 0 days ago
Main PID: 1127 (firewalld)
CGroup: /system.slice/firewalld.service
└─1127 /usr/bin/python -Es /usr/sbin/firewalld --nofork --nopid
Dec 07 21:27:43 192-168-2-62.localdomain systemd[1]: Starting firewalld - dynamic firewall daemon...
Dec 07 21:27:45 192-168-2-62.localdomain systemd[1]: Started firewalld - dynamic firewall daemon.
5. 结论
本文介绍了如何在Linux系统上关闭防火墙。关闭防火墙的前提是您已经熟悉自己网络的环境,确保您的网络并没有漏洞和攻击。在开启防火墙之前,您应该对您的网络进行全面的安全测试,并且规划好合理的安全防护措施。