麒麟系统禁用防火墙有四种方法:一、用systemctl停止并禁用firewalld;二、用kylin-firewall -s off命令关闭;三、通过设置→安全→网络保护中关闭开关;四、旧版用chkconfig和service禁用iptables。
如果您正在使用麒麟操作系统,但需要临时禁用防火墙以进行网络调试、服务测试或内部环境部署,则可能是由于默认启用的 firewalld 或 kylin-firewall 服务正在拦截特定端口或连接。以下是关闭防火墙的多种可行操作步骤:
一、命令行方式:使用 systemctl 管理 firewalld 服务
该方法适用于绝大多数基于 firewalld 的麒麟OS版本(如V10-SP1、V10-SP2),通过系统服务管理器直接停止并禁用防火墙守护进程。
1、在桌面空白处右键,选择“打开终端”或按 Ctrl + Alt + T 启动终端。
2、执行以下命令查看当前防火墙状态:
sudo systemctl status firewalld
3、若显示 Active: active (running),则继续执行停用命令:
sudo systemctl stop firewalld
4、为防止系统重启后自动恢复,执行禁用开机自启:
sudo systemctl disable firewalld
5、再次运行 sudo systemctl status firewalld,确认输出中出现 Active: inactive (dead)。
二、命令行方式:使用 kylin-firewall 工具
该方法专用于搭载 Kylin 安全框架的桌面版系统(如V10-SP1 2503),kylin-firewall 是麒麟定制的轻量级防火墙控制接口,无需依赖 firewalld 服务即可生效。
1、启动终端窗口。
2、输入以下命令关闭防火墙:
sudo kylin-firewall -s off
3、系统提示输入密码时,输入当前用户密码(不显示字符),回车确认。
4、验证关闭结果:
sudo kylin-firewall -g
5、若返回内容包含 firewall is disabled 或状态值为 off,即表示成功。
三、图形界面方式:通过安全中心设置
该方法面向不熟悉命令行操作的用户,全程通过可视化菜单完成,适用于麒麟桌面系统标准安装环境。
1、点击屏幕左下角“开始菜单”图标。
2、在弹出菜单中,点击“设置”图标(齿轮形状)。
3、在设置主界面中,找到并点击“安全”选项。
4、进入安全中心后,点击“网络保护”,再点击右侧“防火墙与网络保护”后的“查看详情”。
5、在防火墙设置页中,找到“开启防火墙”开关,点击将其切换为关闭状态。
6、系统可能弹出确认对话框,点击“确定”或“是”完成操作。
7、确认界面中防火墙状态显示为 已关闭,且无红色警告提示。
四、传统 iptables 方式(仅限麒麟3.2等旧版本)
该方法适用于早期麒麟3.2等基于 SysVinit 的系统,其防火墙底层依赖 iptables 服务,使用 chkconfig 进行服务管理。
1、打开终端。
2、检查 iptables 当前启用状态:
sudo chkconfig --list iptables
3、若各运行级别(0–6)未全部显示“关闭”,则执行禁用命令:
sudo chkconfig iptables off
4、立即停止正在运行的 iptables 服务:
sudo service iptables stop
5、验证是否已终止:
sudo iptables -L -n 应返回空规则列表或提示无链。
