关闭 Linux 云服务器内部防火墙
背景介绍
用户已在控制台安全组添加指定端口的安全组下行规则,云服务器上服务状态也是运行正常,但是无法使用公网或内网 IP 进行访问云服务器。
本文档将介绍不同系统版本下,如何关闭云服务器内部防火墙的操作步骤,如您按文档操作后仍无法解决,请提交工单处理。
操作步骤
CentOS6 关闭云服务器内部防火墙
示例为CentOS 6.8 操作步骤,CentOS6 版本操作系统内部默认的防火墙为 iptables。
-
查看云服务器内部防火墙是否开启。
可通过执行命令
service iptables status
查看内部防火墙开启状态,如果返回结果中包含规则信息,则表示内部防火墙是开启状态。[root@i-bhn0ys6l ~]# service iptables status Table: filter Chain INPUT (policy ACCEPT) num target prot opt source destination 1 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED 2 ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0 3 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 4 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22 5 REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited Chain FORWARD (policy ACCEPT) num target prot opt source destination 1 REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited Chain OUTPUT (policy ACCEPT) num target prot opt source destination
-
关闭云服务器内部防火墙(临时)。
使用命令
service iptables stop
来关闭云服务器内部防火墙。[root@i-bhn0ys6l ~]# service iptables stop iptables: Setting chains to policy ACCEPT: filter [ OK ] iptables: Flushing firewall rules: [ OK ] iptables: Unloading modules: [ OK ]
-
永久关闭防火墙。
由于云服务器重启,开机时会默认启动防火墙服务,可以使用
chkconfig iptables off
命令来永久关闭。[root@i-bhn0ys6l ~]# chkconfig iptables off
CentOS7 关闭云服务器内部防火墙
示例为 CentOS 7.2 操作步骤,CentOS7 版本操作系统内部默认的防火墙为 firewalld。
-
查看云服务器内部防火墙是否开启。
可通过执行命令
systemctl status firewalld
查看内部防火墙开启状态,如果返回结果显示Active: active (running)
,则表示内部防火墙是开启状态。[root@i-3lioycgh ~]# systemctl status firewalld ● firewalld.service - firewalld - dynamic firewall daemon Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset: enabled) Active: active (running) since Wed 2021-02-03 16:52:59 CST; 1 months 1 days ago Docs: man:firewalld(1) Main PID: 13809 (firewalld) CGroup: /system.slice/firewalld.service └─13809 /usr/bin/python2 -Es /usr/sbin/firewalld --nofork --nopid Feb 03 16:52:58 i-3lioycgh systemd[1]: Starting firewalld - dynamic firewall daemon... Feb 03 16:52:59 i-3lioycgh systemd[1]: Started firewalld - dynamic firewall daemon.
-
关闭云服务器内部防火墙(临时)。
使用命令
systemctl stop firewalld
来关闭云服务器内部防火墙。[root@i-3lioycgh ~]# systemctl stop firewalld
-
永久关闭防火墙
由于云服务器重启,开机时会默认启动防火墙服务,可以使用
systemctl disable firewalld
命令来永久关闭。[root@i-3lioycgh ~]# systemctl disable firewalld
Ubuntu 关闭云服务器内部防火墙
示例为 Ubuntu 18.04 操作步骤,Ubuntu 系统默认已安装 ufw。
-
查看云服务器内部防火墙是否开启。
可通过执行命令
sudo ufw status
查看内部防火墙开启状态,如果返回结果显示Status: active
,则表示内部防火墙是开启状态。ubuntu@i-fcbqwhmk:~$ sudo ufw status Status: active
-
关闭云服务器内部防火墙。 使用命令
sudo ufw disable
来关闭云服务器内部防火墙。ubuntu@i-fcbqwhmk:~$ sudo ufw disable Firewall stopped and disabled on system startup