linux 关闭防火墙（建议收藏）

💡一则或许对你有用的小广告

欢迎加入小哈的星球 ，你将获得：专属的项目实战 / 1v1 提问 / Java 学习路线 / 学习打卡 / 每月赠书 / 社群讨论

• 新项目:《从零手撸：仿小红书（微服务架构）》 正在持续爆肝中，基于 Spring Cloud Alibaba + Spring Boot 3.x + JDK 17...，点击查看项目介绍 ;演示链接： http://116.62.199.48:7070 ;
• 《从零手撸：前后端分离博客项目（全栈开发）》 2 期已完结，演示链接： http://116.62.199.48/ ;

截止目前， 星球 内专栏累计输出 90w+ 字，讲解图 3441+ 张，还在持续爆肝中.. 后续还会上新更多项目，目标是将 Java 领域典型的项目都整一波，如秒杀系统, 在线商城, IM 即时通讯，权限管理，Spring Cloud Alibaba 微服务等等，已有 3100+ 小伙伴加入学习 ，欢迎点击围观

在 Linux 系统运维和开发过程中，防火墙配置是一个绕不开的话题。对于编程初学者和中级开发者而言，理解如何管理防火墙规则、临时或永久关闭防火墙，既能提升系统操作能力，也能避免因配置不当引发的安全风险。本文将从基础概念、操作方法到实际案例，系统性地讲解 Linux 关闭防火墙 的全流程，并通过类比和代码示例帮助读者直观理解技术细节。

一、防火墙是什么？为什么需要关闭它？

1.1 防火墙的比喻：数字世界的“保安”

防火墙可以类比为一栋大楼的保安系统。它像保安一样，会检查所有试图进入或离开大楼的“访客”（网络请求），根据预设规则决定是否允许通行。在 Linux 系统中，防火墙通过监控入站（Inbound）、出站（Outbound）和转发（Forward）流量，过滤不符合规则的连接请求，从而保护系统安全。

1.2 关闭防火墙的常见场景

在以下场景中，开发者或运维人员可能需要关闭防火墙：

1. 开发测试环境：在本地开发环境中，关闭防火墙可以简化网络配置，避免因规则冲突导致服务无法启动。
2. 临时调试：排查网络问题时，暂时关闭防火墙以确认问题是否由防火墙规则引起。
3. 容器化环境：在 Docker 或 Kubernetes 等容器化部署中，防火墙可能被更高层的网络策略替代。

注意：生产环境不建议永久关闭防火墙，这会大幅增加系统被攻击的风险。

二、Linux 防火墙的类型与状态检查

2.1 主流防火墙工具简介

Linux 系统中常见的防火墙工具有两类：
| 工具名称 | 适用场景 | 特点 |
|---------|---------|------|
| firewalld | CentOS/RHEL 7+、Ubuntu 18.04+ | 支持动态更新规则，适合需要频繁调整策略的场景 |
| ufw | Ubuntu/Debian 系统 | 简单易用，适合新手快速配置基础规则 |

2.2 检查防火墙状态的命令

2.2.1 检查 firewalld 状态

systemctl status firewalld  

若输出包含 Active: active (running)，则防火墙已启用；若为 inactive，则已关闭。

2.2.2 检查 ufw 状态

sudo ufw status  

若显示 Status: inactive，则防火墙未启用。

三、关闭防火墙的步骤详解

3.1 关闭 firewalld（CentOS/RHEL/Ubuntu）

3.1.1 临时关闭（重启后失效）

sudo systemctl stop firewalld  

3.1.2 永久关闭（需重启生效）

sudo systemctl disable firewalld  

systemctl is-enabled firewalld  # 应返回 "disabled"  

3.2 关闭 ufw（Ubuntu/Debian）

3.2.1 临时关闭

sudo ufw disable  

3.2.2 永久关闭

Ubuntu 系统默认通过 ufw 管理防火墙，若需彻底关闭，可直接执行上述命令后重启系统，防火墙不会自动恢复。

3.3 关闭传统 iptables（老旧系统）

对于仍使用 iptables 的系统（如 CentOS 6），可执行以下命令：

sudo service iptables stop  

sudo chkconfig iptables off  

四、关闭防火墙的注意事项

4.1 安全风险警示

• 暴露端口：关闭防火墙后，所有网络服务（如 SSH、HTTP）的端口将直接暴露在公网中，易受攻击。
• 替代方案：建议通过精细化规则配置（而非完全关闭）来管理流量。例如，仅开放开发所需的端口：

  # 示例：仅允许本地网络访问 SSH（端口 22）  
  sudo ufw allow from 192.168.1.0/24 to any port 22  
  

4.2 恢复防火墙的快速方法

若误操作关闭防火墙，可通过以下步骤快速恢复：

• 恢复 firewalld：

  sudo systemctl enable --now firewalld  
  

• 恢复 ufw：

  sudo ufw enable  
  

五、实战案例：开发环境关闭防火墙

5.1 案例背景

假设你正在本地搭建一个 Web 开发环境，但发现无法通过浏览器访问本地的 Node.js 服务（监听 localhost:3000）。

5.2 问题排查步骤

1. 确认服务是否运行：

   curl http://localhost:3000  # 若返回服务内容，说明服务正常  
   

2. 检查防火墙规则：

   # 若使用 firewalld  
   sudo firewall-cmd --list-all  
   
   # 若使用 ufw  
   sudo ufw status  
   

   若规则中未开放 3000 端口，可尝试临时关闭防火墙测试。

3. 临时关闭防火墙验证：

   # 关闭 firewalld  
   sudo systemctl stop firewalld  
   
   # 再次尝试访问  
   curl http://localhost:3000  
   

   若此时可访问，则需配置防火墙规则而非完全关闭。

5.3 最佳实践：配置精准规则

sudo firewall-cmd --add-port=3000/tcp --permanent  
sudo firewall-cmd --reload  

sudo ufw allow 3000/tcp  

六、常见问题解答

6.1 Q: 关闭防火墙后，如何快速重新启用？

A: 可通过以下命令快速恢复：

• firewalld: sudo systemctl start firewalld
• ufw: sudo ufw enable

6.2 Q: 如何判断是否需要关闭防火墙？

A: 仅在以下场景考虑关闭：

• 测试环境且网络隔离良好；
• 确认所有服务端口已通过其他方式（如云服务商安全组）保护。

6.3 Q: 关闭防火墙会导致系统完全不安全吗？

A: 不完全如此，但会显著降低安全等级。例如，未关闭的 SSH 默认端口 22 可能被暴力破解攻击。

结论

掌握 Linux 关闭防火墙 的方法，是开发者提升系统管理能力的重要一步。然而，安全始终是技术操作的核心考量。建议在非生产环境中谨慎使用临时关闭策略，并在实际工作中优先通过规则配置实现精准控制。通过本文的示例和代码，读者应能快速上手基础操作，同时理解防火墙管理背后的逻辑与风险平衡。

最后提醒：若需长期关闭防火墙，请确保系统已通过其他安全措施（如云服务器安全组、物理网络隔离）弥补安全漏洞。