我有一个基于硬件的防火墙，因此不需要在每台服务器上都安装防火墙。
如何在Linux上禁用防火墙？
您可以轻松禁用Linux防火墙。
大多数现代Linux发行版都使用以下工具：

• ufw由基于Ubuntu和Debian的系统用于管理防火墙。
• firewalld由RHEL，CentOS和克隆使用。这是管理防火墙的动态解决方案。

本教程的作者建议即使您具有基于硬件的防火墙，也应运行软件防火墙。
不要禁用firewalld/ufw，因为它可以保护单个服务器/VM。

Linux禁用防火墙命令

让我们看看如何在基于CentOS或RHEL 7.x的系统上停止和禁用Firewalld。

在我的系统上运行firewalld吗？

运行：

sudo firewall-cmd --state

停止防火墙

再次执行：

sudo systemctl stop firewalld

引导时禁用FirewallD服务

sudo systemctl disable firewalld
sudo systemctl mask --now firewalld

确认FirewallD不存在

只需执行：

sudo systemctl status firewalld

输出示例：

* firewalld.service
   Loaded: masked (Reason: Unit firewalld.service is masked.)
   Active: inactive (dead)
 
Apr 09 13:54:23 theitroad-nuc systemd[1]: Starting firewalld - dynamic firewall daemon...
Apr 09 13:54:24 theitroad-nuc systemd[1]: Started firewalld - dynamic firewall daemon.
Apr 16 23:34:29 theitroad-nuc systemd[1]: Stopping firewalld - dynamic firewall daemon...
Apr 16 23:34:29 theitroad-nuc systemd[1]: Stopped firewalld - dynamic firewall daemon.

如何再次启用firewalld？

只需运行以下命令：

sudo systemctl unmask --now firewalld
sudo systemctl enable firewalld
sudo systemctl start firewalld
## verify that the firewalld started ##
sudo firewall-cmd --state

Linux禁用基于UFW的防火墙

ufw是一款易于使用的应用程序，用于管理Linux防火墙，旨在为用户提供易于使用的界面。
它是Ubuntu上的默认设置，可以安装在Debian，CentOS和其他Linux发行版上。

UFW正在运行吗？

语法为：

sudo ufw status

在Linux上停止ufw

sudo ufw disable

引导时在Linux上禁用ufw

sudo systemctl disable ufw

确认ufw不存在

sudo ufw status
sudo systemctl status ufw

如何再次启用ufw？

只需发出以下两个命令即可启用防火墙并再次保护您的设备：

sudo systemctl enable ufw
sudo ufw enable
## verify that ufw started ##
sudo ufw status

关于旧版Linux发行版的说明

您需要使用service命令，并且您必须是root用户才能运行以下命令：

在Linux上停止iptables服务

service iptables stop

在Linux上启动时禁用iptables服务

# chkconfig iptables off