linux --防火墙

一、查看防火墙状态

龙蜥 OS 默认用firewalld作为防火墙管理工具,执行以下命令即可精准查看状态:

bash 复制代码
# 方法1:最直观(显示运行状态+详细信息)
sudo systemctl status firewalld

# 方法2:快速判断(仅返回 running/not running)
sudo firewall-cmd --state

# 方法3:查看是否开机自启(避免重启后防火墙自动恢复)
sudo systemctl is-enabled firewalld
  • 正常运行时,status命令会显示active (running);
  • 已关闭时显示inactive (dead);
  • is-enabled返回enabled表示开机自启,disabled表示不自启。

二、关闭防火墙(分临时 / 永久)

1. 临时关闭(重启系统后恢复,适合临时测试)

bash 复制代码
# 立即停止防火墙服务
sudo systemctl stop firewalld

# 验证是否关闭成功
sudo systemctl status firewalld  # 应显示 inactive (dead)

2. 永久关闭(重启后仍保持关闭,适合长期禁用)

bash 复制代码
# 第一步:停止当前运行的防火墙
sudo systemctl stop firewalld

# 第二步:禁止开机自启(核心步骤,避免重启后恢复)
sudo systemctl disable firewalld

# 可选:彻底屏蔽防火墙服务(防止被意外启动)
sudo systemctl mask firewalld

# 验证永久关闭结果
sudo systemctl is-enabled firewalld  # 应返回 disabled/masked

3. 如需恢复防火墙(备用)

bash 复制代码
# 解除屏蔽(若执行过mask)
sudo systemctl unmask firewalld

# 开机自启+立即启动
sudo systemctl enable --now firewalld

三、龙蜥 OS 防火墙操作注意事项

龙蜥 OS 基于 CentOS 生态,无需安装额外工具,直接用systemctl和firewall-cmd即可操作;

执行所有命令需加sudo(或切换到 root 用户),普通用户无权限修改防火墙状态;

永久关闭后,建议重启系统验证:reboot后执行systemctl status firewalld,确认仍为inactive;

若龙蜥 OS 版本极旧(基于 CentOS 6),需用service iptables stop/chkconfig iptables off,但该场景极少,优先用上述firewalld命令。

总结

龙蜥 OS 查看防火墙:核心用systemctl status firewalld或firewall-cmd --state;

临时关闭:systemctl stop firewalld(重启失效);

永久关闭:stop + disable + mask组合命令,确保重启后不恢复。

相关推荐
田里的水稻15 分钟前
EP_XML\JSON配置文件和YAML
xml·运维·人工智能·机器人·自动驾驶·json
阿成学长_Cain44 分钟前
Linux telinit 命令详解:运行级别切换|关机重启|系统维护一站式掌握
linux·运维·前端·网络
QXWZ_IA1 小时前
油气储罐沉降监测用什么技术方案最好?千寻自动化监测+次声波泄漏方案
运维·科技·自动化·能源
NiceCloud喜云2 小时前
Anthropic 一周三连发:Cowork 多端、Fable 5 按需付费、J-space 论文的技术解读
java·服务器·网络·人工智能·ai
qeen872 小时前
【Linux】指令补充与shell的简单介绍
linux·运维·服务器
DLYSB_3 小时前
《从零开始搭建机房轻量化“声光告警”系统:基于 HTTP API 与 TTS 的运维实践》
运维·网络协议·http·报警灯
阿成学长_Cain3 小时前
Linux talk 命令详解:经典终端实时聊天工具,无需图形界面即可对话
linux·运维·前端
一拳一个娘娘腔3 小时前
【后渗透-Linux篇】Linux 提权与逃逸:从 www-data到 root的蜕变
linux·运维·服务器
jieyucx3 小时前
零基础通关:Shell 编程核心语法全景详解
linux·运维·编程·shell
杨运交3 小时前
[045][Crypto模块]设计一个可扩展的加解密框架:策略模式与工厂模式实战
linux·运维·策略模式