linux系统怎么关掉防火墙

啊,这个Linux防火墙开关操作其实是隐藏在每个发行版里的。
上周,一位客户问我如何关闭 Ubuntu。
说完我才发现我用的是CentOS。
当时我就想扇他一巴掌——连这些基本操作都不懂,怎么能玩服务器呢?
先说最简单的Ubuntu/Debian。
只需单击 sudo ufw disable 即可扁平化您的防火墙。
想要检查吗?有关 sudo ufw 的状态,请参阅状态:非活动。
这个东西的好处是,即使关闭并重新启动计算机后,防火墙仍然保持关闭状态,不会自动启动。
这对我来说很重要,因为我的测试环境可能会频繁重新启动。

然后是 CentOS 7 + 或 RHEL,但这里有点令人困惑。
首先,使用 sudo systemctl stop firewalld 暂时关闭。
如果你想完全停止使用它,你需要添加 sudo systemctldisablefirewalld 来阻止它启动。
要进行检查,请使用 sudofirewall-cmd --state。
如果能确认没有运行就没有问题。
但请注意,Fedora 也运行 systemctl,但默认使用 firewalld。
无法使用firewall-cmd --state=inactive 等命令。
使用停止。
--state=inactive 是错误的。
我有麻烦了。

ArchLinux 更简单,因为默认情况下没有防火墙。
如果要安装 UFW,只需运行 sudo systemctl stop ufw,然后运行 ​​sudo systemctl disable ufw。
这些人就是喜欢乱搞,反正默认是不带的。

一般来说,所有命令都需要 sudo。
这是肯定的。
要暂时关闭,请在 CentOS/Fedora 上使用 sudo systemctl stopfirewalld 或在 Ubuntu 上使用 sudo ufwdisable,它将在重新启动时恢复。
我们建议在操作后检查服务的状态,例如使用 sudo systemctl status firewalld。

最重要的是安全风险。
想一想。
当防火墙关闭时,所有端口都会变成红色,外部用户可以直接敲击服务器。
这不是世界末日吗?因此,我总是告诉人们,除非您处于测试环境中或知道自己在做什么,否则不要触及防火墙。
如果您确实想打开端口,例如允许 SSH 外部连接,则应该使用 sudo ufwallow 2 2 /tcp (Ubuntu) 或 sudofirewall-cmd --add-port=2 2 /tcp --permanent (CentOS)。
它是点对点开放的。
无需关闭电源即可打开所有内容。

更糟糕的是,某些系统可能仍然安装了旧版本的 iptables、nftable 等。
防火墙即使您将其关闭,它可能仍会安静地运行。
目前,您需要运行 sudo iptables -L 或 sudo nft list Ruleset 进行检查。
不要以为关闭它就可以彻底结束它。

云服务器更有趣。
AWS 和 Azure 安全组与系统的防火墙无关。
即使您关闭系统防火墙,安全组规则仍然存在。
你需要用双手握住它,并且双手必须有力。

恢复防火墙也很容易,只需执行相反的操作即可。
对于 Ubuntu,请使用 sudo ufw Enable;对于 CentOS/Fedora,请使用 sudo systemctl startfirewalld,然后在启动时使用 sudosystemctlenablefirewalld 来启动。
无论如何,你需要理解它。
不要盲目关闭你的生产环境。
你明白吗?

kali linux关闭防火墙命令

说白了,在 KaliLinux 中关闭防火墙有两种方法:iptables 和 UFW,但你需要以 root 身份登录才能起作用。

首先让我告诉你最重要的事情。
如果您正在使用带有 iptables 的现有防火墙,则只需运行 iptables -F 即可。
这将清除所有规则并允许网络流量立即流动。
去年我们跑的一个渗透测试项目中,这一步没有正确执行,目标系统直接被ping死。
另一件需要注意的是 systemctl disable iptables 会完全终止该服务,并且不会在下次启动时启动它。
比如我上次玩的3 000级环境,如果忘记这一步,重启后防火墙就会自动开启,这挺烦人的。

一开始我以为UFW和iptables的工作原理是一样的,但后来发现根本不是那么回事。
可以使用单个 ufw 禁用命令来解决 UFW。
很多人没有注意到这一点。
其实UFW更简单,就像用一个开关一样。
该命令运行后它将停止,并且下次打开计算机时不会自动启动。

最后注意:不要愚蠢地在关闭防火墙后立即上网。
您的系统面临各种攻击。
最好先检查规则是否确实已被清除。
例如,您可以使用 iptables -L 查看 iptables 规则列表。
对于 UFW,使用 ufw status 检查状态。
如果您看到 Status: inactive,则表示它实际上已关闭。
坦白说,这相当棘手,但在生产环境中工作之前需要做大量的准备工作。