如何使用bash命令行选项在Ubuntu Linux上停止或者启动基于iptables的防火墙服务？
您可以执行以下命令在基于Ubuntu的服务器或者桌面上启动/停止防火墙服务。

• ufw命令 此命令用于管理Linux防火墙，旨在为用户提供易于使用的界面。

• iptables命令 此命令用于设置，维护和检查Linux内核中的IPv4数据包过滤器规则表。

查找防火墙状态

通过打开终端或者通过基于ssh的会话登录，以root用户身份登录。
执行以下命令：

$ sudo ufw status

输出示例：

Status: inactive

Ubuntu停止iptables服务命令

执行以下命令以卸载防火墙并在启动时禁用防火墙：

$ sudo ufw disable

Ubuntu启动iptables服务命令

执行以下命令以重新加载防火墙并在启动时启用防火墙：

$ sudo ufw enable

Ubuntu重新加载/重启iptables服务命令

执行以下命令以重新加载防火墙：

$ sudo ufw reload

在Ubuntu和其他Linux发行版上启用/禁用防火墙的替代方法

如果未使用ufw命令和/或者未安装ufw，请尝试以下通用方法：

获取IPv4 iptables状态

$ sudo iptables -L -n -v

获取IPv6 ip6tables状态

$ sudo ip6tables -L -n -v

保存IPv4 iptables防火墙

使用iptables-save命令保存当前的防火墙规则：

$ sudo iptables-save > $HOME/firewall.txt

保存IPv6 ip6tables防火墙

$ sudo ip6tables-save > $HOME/firewall-6.txt

恢复IPv4 iptables防火墙

使用iptables-restore命令还原防火墙规则：

$ sudo iptables-restore < $HOME/firewall.txt

还原IPv6 ip6tables防火墙

$ sudo ip6tables-restore < $HOME/firewall-6.txt

全部放在一起

要停止基于Ipv4的iptables防火墙，请执行：

sudo iptables-save > $HOME/firewall.txt
sudo iptables -X
sudo iptables -t nat -F
sudo iptables -t nat -X
sudo iptables -t mangle -F
sudo iptables -t mangle -X
sudo iptables -P INPUT ACCEPT
sudo iptables -P FORWARD ACCEPT
sudo iptables -P OUTPUT ACCEPT

要停止基于Ipv6的iptables防火墙，请执行：

sudo ip6tables-save > $HOME/firewall-6.txt
sudo ip6tables -X
sudo ip6tables -t mangle -F
sudo ip6tables -t mangle -X
sudo ip6tables -P INPUT ACCEPT
sudo ip6tables -P FORWARD ACCEPT
sudo ip6tables -P OUTPUT ACCEPT

其中：

• -F：刷新选定的链(如果没有给出表中的所有链)。这等效于删除所有规则。
• -X：删除指定的可选用户定义链。不得引用该链。如果存在，则必须删除或者替换引用规则，然后才能删除链。
• -P chainNameHere ACCEPT：将链的策略设置为给定的目标。
• -L：列出规则。
• -v：详细输出
• -n：数字输出。 IP地址和端口号将以数字格式打印。