я хочу установить сервер в своей локальной сети, и я хочу отключить свой ufw. После того, как я проверил сеть, я видел, что должен выполнить команду: "sudo ufw отключают".
после того, как я использовал команду, мой терминал отвечает: "брандмауэр остановлен и отключен на системном запуске". впоследствии я перезапускаю свою машину и, после того, как выполнено команду: "состояние systemctl ufw".
когда я выполняю данную команду, она говорит, что мой ufw "активен (вышедший)". кажется, что мой брандмауэр все еще блокирует мои операции.
как я могу полностью отключить свой брандмауэр затем? помогите. BTW я видел способы удалить все правила о брандмауэре, но я не хочу это, я хочу способ, которым я могу просто стать включения - выключения мой брандмауэр каждый раз, когда мне нужно.
Спасибо!
systemctl
и ufw
говорят Вам разные вещи.
Когда systemd сервис называют ufw
включен, затем systemd
запустит сервис во время начальной загрузки. Если мы смотрим на то, что это означает:
$ cat /lib/systemd/system/ufw.service
[Unit]
Description=Uncomplicated firewall
Documentation=man:ufw(8)
DefaultDependencies=no
Before=network.target
[Service]
Type=oneshot
RemainAfterExit=yes
ExecStart=/lib/ufw/ufw-init start quiet
ExecStop=/lib/ufw/ufw-init stop
[Install]
WantedBy=multi-user.target
мы видим, что это выполняется /lib/ufw/ufw-init start quiet
. В свою очередь, если мы смотрим там, мы видим:
# Debian/Ubuntu: small boot speed improvement
. "${rootdir}/etc/ufw/ufw.conf"
if [ "$1" = "start" ] && [ "$2" = "quiet" ] && [ "$ENABLED" = "no" ]; then
exit 0
fi
т.е. это получает ${rootdir}/etc/ufw/ufw.conf
и проверяет значение ENABLED
. Наконец, если Вы проверяете /etc/ufw/ufw.conf
Вы будете видеть раздел как
# Set to yes to start on boot. If setting this remotely, be sure to add a rule
# to allow your remote connection before starting ufw. Eg: 'ufw allow 22/tcp'
ENABLED=yes
где ENABLED=yes
переключатели к ENABLED=no
когда Вы выполняетесь sudo ufw disable
.
tl; доктор, которого сервису UFW включают, но если сам UFW отключен, ни одно из его правил, будет загружен.
Вы не сможете выключить брандмауэр, поскольку он встроен в ядро. Можно остановить iptables, который будет данное исключение к правилам брандмауэра.
сервис sudo iptables остановка
Отредактированный на основе содержимого на комментарии:
В некоторых случаях, если iptables был заменен firewalld, то мы можем использовать ниже команды для отключения брандмауэра. Попробуйте ниже деталей.
systemctl останавливают firewalld
systemctl отключают firewalld
комната '/etc/systemd/system/dbus-org.fedoraproject. FirewallD1.service'
комната '/etc/systemd/system/basic.target.wants/firewalld.service