一、查看防火墙状态
龙蜥 OS 默认用firewalld作为防火墙管理工具,执行以下命令即可精准查看状态:
bash
# 方法1:最直观(显示运行状态+详细信息)
sudo systemctl status firewalld
# 方法2:快速判断(仅返回 running/not running)
sudo firewall-cmd --state
# 方法3:查看是否开机自启(避免重启后防火墙自动恢复)
sudo systemctl is-enabled firewalld- 正常运行时,status命令会显示active (running);
- 已关闭时显示inactive (dead);
- is-enabled返回enabled表示开机自启,disabled表示不自启。
二、关闭防火墙(分临时 / 永久)
1. 临时关闭(重启系统后恢复,适合临时测试)
bash
# 立即停止防火墙服务
sudo systemctl stop firewalld
# 验证是否关闭成功
sudo systemctl status firewalld # 应显示 inactive (dead)2. 永久关闭(重启后仍保持关闭,适合长期禁用)
bash
# 第一步:停止当前运行的防火墙
sudo systemctl stop firewalld
# 第二步:禁止开机自启(核心步骤,避免重启后恢复)
sudo systemctl disable firewalld
# 可选:彻底屏蔽防火墙服务(防止被意外启动)
sudo systemctl mask firewalld
# 验证永久关闭结果
sudo systemctl is-enabled firewalld # 应返回 disabled/masked3. 如需恢复防火墙(备用)
bash
# 解除屏蔽(若执行过mask)
sudo systemctl unmask firewalld
# 开机自启+立即启动
sudo systemctl enable --now firewalld三、龙蜥 OS 防火墙操作注意事项
龙蜥 OS 基于 CentOS 生态,无需安装额外工具,直接用systemctl和firewall-cmd即可操作;
执行所有命令需加sudo(或切换到 root 用户),普通用户无权限修改防火墙状态;
永久关闭后,建议重启系统验证:reboot后执行systemctl status firewalld,确认仍为inactive;
若龙蜥 OS 版本极旧(基于 CentOS 6),需用service iptables stop/chkconfig iptables off,但该场景极少,优先用上述firewalld命令。
总结
龙蜥 OS 查看防火墙:核心用systemctl status firewalld或firewall-cmd --state;
临时关闭:systemctl stop firewalld(重启失效);
永久关闭:stop + disable + mask组合命令,确保重启后不恢复。