物理机常用GPU镜像-关闭及禁用防火墙操作文档

物理机现有常用的GPU镜像包含：CentOS-{7.6, 7.9}、Ubuntu-{18.04, 20.04, 22.04}、kylin-v10-sp3、CTyunOS-21.06.4

常见防火墙软件：

1. iptables及ip6tables: 物理机镜像CentOS-7.6、kylin-v10-sp3、CTyunOS-21.06.4、Ubuntu-{18.04, 20.04, 22.04}使用。
2. firewalld：物理机镜像CentOS-7.9使用。
3. UFW(Uncomplicated Firewall)：Ubuntu官方系统默认使用（物理机基于Ubuntu的GPU镜像默认使用iptables）。

关闭防火墙需求的两种情况：

1. 临时关闭防火墙：仅需关闭防火墙，一般使用 'systemctl stop xxx.service'命令。后续开启防火墙使用 'systemctl start xxx.service'命令即可。
2. 持久关闭防火墙：关闭防火墙，并禁用防火墙服务的开机自启动，具体指令如下。

iptables的关闭和禁用：

1. CentOS-7.6、kylin-v10-sp3、CTyunOS-21.06.4：这些red-hat类系统需关闭或禁用iptables和ip6tables。

   关闭和禁用iptables（IPV4）：

   #查看iptables服务状态（active/inactive）
   systemctl status iptables                 
   
   #关闭防火墙(在red-hat类系统下，stop iptables会自动清除IPV4的防火墙规则)
   systemctl stop iptables     
   
   #禁用 iptables 服务的开机自启动
   systemctl disable iptables   
   

   关闭和禁用ip6tables（IPV6）:

   #查看iptables服务状态（active/inactive）
   systemctl status ip6tables  
   
   #关闭防火墙(在red-hat类系统下，stop ip6tables会自动清除IPV6的防火墙规则)
   systemctl stop ip6tables     
   
   #禁用 ip6tables 服务的开机自启动
   systemctl disable ip6tables   
   

2. Ubuntu-{18.04, 20.04, 22.04}：这些Debian类系统需关闭或禁用iptables和ip6tables，但Debian类系统在关闭iptables和ip6tables服务时，不会自动清除防火墙规则，需手动清除，并关闭netfilter-persistent (防火墙规则持久化工具)

   关闭和禁用iptables（IPV4）：

   #查看iptables服务状态（active/inactive）
   systemctl status iptables  
   
   #手动清除防火墙规则
   iptables -F
   
   #关闭防火墙
   systemctl stop iptables     
   
   #关闭netfilter-persistent，关闭防火墙规则持久化工具
   systemctl stop netfilter-persistent
   
   #禁用 iptables 服务的开机自启动 (disable iptables时，netfilter-persistent也会变成disabled)
   systemctl disable iptables
   

   关闭和禁用ip6tables（IPV6）:

   #查看iptables服务状态（active/inactive）
   systemctl status ip6tables   
   
   #手动清除防火墙规则
   ip6tables -F
   
   #关闭防火墙
   systemctl stop ip6tables   
   
   #关闭netfilter-persistent，关闭防火墙规则持久化工具
   systemctl stop netfilter-persistent
   
   #禁用 ip6tables 服务的开机自启动(disable iptables时，netfilter-persistent也会变成disabled)
   systemctl disable ip6tables   
   

firewalld的关闭和禁用：

1. CentOS-7.9： 关闭或禁用防火墙

#查看firewalld状态（active/inactive）
systemctl status firewalld   

#显示当前区域的网卡配置参数、资源、端口以及服务等信息
firewall-cmd --list-all

#关闭防火墙（会自动清除防火墙规则）
systemctl stop firewalld   

#禁用 firewalld 服务的开机自启动
systemctl disable firewalld  

UFW的关闭和禁用：

#查看ufw状态（active/inactive）及防火墙规则
ufw status  

#清除防火墙所有规则
ufw reset

#关闭ufw防火墙
ufw disable

#关闭ufw防火墙服务
systemctl stop ufw

#禁用 ufw 服务的开机启动
systemctl disable ufw