Linux关防火墙教程：ufw与firewalld使用指南

本文详解Linux系统中如何安全、准确地关闭防火墙，重点区分ufw、firewalld、iptables和nftables四大主流防火墙机制的识别与操作差异——从“先确认再动手”的实用原则出发，手把手指导临时关闭（重启前生效）与永久禁用（含开机自启管理）的完整流程，并特别提醒常见误区：如多防火墙共存导致的漏关风险、误关SELinux带来的安全降级，以及验证环节缺失引发的“假关闭”陷阱；无论你是Ubuntu桌面用户还是CentOS/RHEL服务器运维者，都能快速避开坑点，一次到位完成调试环境准备。

怎么判断当前用的是哪个防火墙

别急着关，先确认系统到底在跑啥——ufw、firewalld、iptables 或 nftables 互不兼容，强行关错一个，可能白操作还留隐患。

• sudo ufw status verbose：有输出且含 Status: active → 正在用 ufw
• sudo systemctl status firewalld：显示 active (running) → 是 firewalld
• sudo systemctl status iptables 或 sudo systemctl status nftables：看哪个是 loaded + active
• Ubuntu 桌面版默认是 ufw；CentOS/RHEL 7+ 默认是 firewalld；老系统或手动装过规则的可能是 iptables 直接运行

临时关闭防火墙（重启前生效）

调试时最常用，改完服务马上测，不用等重启。但注意：这只是“暂停”，一 reboot 就自动恢复。

• ufw：执行 sudo ufw disable，之后 sudo ufw status 应显示 Status: inactive
• firewalld：执行 sudo systemctl stop firewalld，再用 firewall-cmd --state 验证，应报错或无输出
• iptables：执行 sudo systemctl stop iptables（若存在），注意 CentOS 7+ 默认没启用它，systemctl list-unit-files | grep iptables 先确认是否注册为服务

永久关闭防火墙（重启后也不启动）

真正想“彻底不用”，必须禁用开机自启，否则 reboot 后又回来，容易误以为关成功了。

• ufw：仅 sudo ufw disable 不够，还得 sudo systemctl disable ufw
• firewalld：sudo systemctl stop firewalld + sudo systemctl disable firewalld
• iptables：如果它被启用了，用 sudo systemctl disable iptables；部分系统用 chkconfig iptables off（仅限 SysVinit 系统，如 CentOS 6）
• ⚠️ 关闭后建议验证：重启机器（sudo reboot），再登录执行对应状态命令，确认仍是 inactive/disabled

顺手关 SELinux？别乱动

有人关防火墙连带关 SELinux，这是常见误区。SELinux 和防火墙是两套机制：firewalld 控制网络进出，SELinux 控制进程权限。除非明确遇到 avc: denied 类错误且已确认是 SELinux 导致，否则不要碰它。

• 查状态：getenforce（返回 Enforcing/Permissive/Disabled）
• 临时设为宽容模式（不推荐长期用）：sudo setenforce 0
• 永久关闭需改 /etc/selinux/config 中的 SELINUX=disabled，然后必须 reboot 才生效
• 多数开发调试场景，setenforce 0 足够，比永久关更安全

真正麻烦的不是命令记不住，而是关了 A 却忘了 B —— 比如关了 firewalld，但 ufw 其实也开着；或者禁用了服务，却没重启验证。动手前先 ps aux | grep -E "(ufw|firewalld|iptables|nft)" 看一眼，比事后抓包查端口更省时间。

今天带大家了解了的相关知识，希望对你有所帮助；关于文章的技术知识我们会一点点深入介绍，欢迎大家关注golang学习网公众号，一起学习编程~