常用GPU镜像-关闭及禁用防火墙操作文档

物理机现有常用的GPU镜像包含：CentOS-{7.6, 7.9}、Ubuntu-{18.04, 20.04, 22.04}、kylin-v10-sp3、CTyunOS-21.06.4

常见防火墙软件：

1. iptables及ip6tables: 物理机镜像CentOS-7.6、kylin-v10-sp3、CTyunOS-21.06.4、Ubuntu-{18.04, 20.04, 22.04}使用。

2. firewalld：物理机镜像CentOS-7.9使用。

3. UFW(Uncomplicated Firewall)：Ubuntu官方系统默认使用（物理机基于Ubuntu的GPU镜像默认使用iptables）。

关闭防火墙需求的两种情况：

1. 临时关闭防火墙：仅需关闭防火墙，一般使用 'systemctl stop xxx.service'命令。后续开启防火墙使用 'systemctl start xxx.service'命令即可。

2. 持久关闭防火墙：关闭防火墙，并禁用防火墙服务的开机自启动，具体指令如下。

iptables的关闭和禁用：

1. CentOS-7.6、kylin-v10-sp3、CTyunOS-21.06.4：这些red-hat类系统需关闭或禁用iptables和ip6tables。

关闭和禁用iptables（IPV4）：

#查看iptables服务状态（active/inactive）systemctl status iptables                           
#关闭防火墙(在red-hat类系统下，stop iptables会自动清除IPV4的防火墙规则)systemctl stop iptables               
#禁用 iptables 服务的开机自启动systemctl disable iptables      

关闭和禁用ip6tables（IPV6）:

#查看iptables服务状态（active/inactive）systemctl status ip6tables    
#关闭防火墙(在red-hat类系统下，stop ip6tables会自动清除IPV6的防火墙规则)systemctl stop ip6tables               
#禁用 ip6tables 服务的开机自启动systemctl disable ip6tables    

2. Ubuntu-{18.04, 20.04, 22.04}：这些Debian类系统需关闭或禁用iptables和ip6tables，但Debian类系统在关闭iptables和ip6tables服务时，不会自动清除防火墙规则，需手动清除，并关闭netfilter-persistent (防火墙规则持久化工具)

关闭和禁用iptables（IPV4）：

#查看iptables服务状态（active/inactive）systemctl status iptables    
#手动清除防火墙规则
iptables -F
#关闭防火墙systemctl stop iptables               
#关闭netfilter-persistent，关闭防火墙规则持久化工具systemctl stop netfilter-persistent
#禁用 iptables 服务的开机自启动 (disable iptables时，netfilter-persistent也会变成disabled)systemctl disable iptables

关闭和禁用ip6tables（IPV6）:

#查看iptables服务状态（active/inactive）systemctl status ip6tables   
#手动清除防火墙规则
ip6tables -F
#关闭防火墙systemctl stop ip6tables   
#关闭netfilter-persistent，关闭防火墙规则持久化工具systemctl stop netfilter-persistent
#禁用 ip6tables 服务的开机自启动(disable iptables时，netfilter-persistent也会变成disabled)systemctl disable ip6tables       

firewalld的关闭和禁用：

CentOS-7.9：关闭或禁用防火墙

#查看firewalld状态（active/inactive）systemctl status firewalld     
#显示当前区域的网卡配置参数、资源、端口以及服务等信息
firewall-cmd --list-all
#关闭防火墙（会自动清除防火墙规则）systemctl stop firewalld               
#禁用 firewalld 服务的开机自启动systemctl disable firewalld   

UFW的关闭和禁用：

#查看ufw状态（active/inactive）及防火墙规则
ufw status          
#清除防火墙所有规则
ufw reset
#关闭ufw防火墙
ufw disable
#关闭ufw防火墙服务
systemctl stop ufw
#禁用 ufw 服务的开机启动
systemctl disable ufw