收起左侧

飞牛防火墙命令行关闭

9
回复
571
查看
[ 复制链接 ]

1

主题

0

回帖

0

牛值

江湖小虾

2026-2-3 22:51:39 显示全部楼层 阅读模式
悬赏1飞牛币未解决

我手**打开了防火墙然后web端口没有放行,请问直接命令行怎么关闭自带的防火墙?

收藏
送赞
分享

0

主题

3

回帖

0

牛值

江湖小虾

2026-2-4 11:05:36 显示全部楼层
同问,为了安全开启了防火墙,结果没设置好,把自己关外面了。现在实机上接了显示器,就等关闭

5

主题

110

回帖

0

牛值

fnOS系统内测组

2026-2-4 20:23:42 显示全部楼层
这种情况确实很常见。既然你已经接了显示器,可以直接通过命令行关闭防火墙或添加端口规则。以下是几种解决方案:方案一:关闭防火墙(最快)1. 如果使用的是iptables:sudo iptables -Fsudo iptables -Xsudo iptables -t nat -Fsudo iptables -t nat -X2. 如果使用的是ufw(Ubuntu防火墙):sudo ufw disable3. 如果使用的是firewalld(CentOS/RHEL):sudo systemctl stop firewalldsudo systemctl disable firewalld方案二:开放web端口(推荐)如果你只是想保留防火墙但开放web端口,建议使用这种方法:1. 对于iptables(开放80和443端口):sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPTsudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT保存规则:sudo iptables-save > /etc/iptables/rules.v42. 对于ufw:sudo ufw allow 80/tcpsudo ufw allow 443/tcpsudo ufw enable3. 对于firewalld:sudo firewall-cmd --permanent --add-port=80/tcpsudo firewall-cmd --permanent --add-port=443/tcpsudo firewall-cmd --reload方案三:重置防火墙到默认状态如果想彻底重置防火墙:1. 停止防火墙服务:sudo systemctl stop ufw2. 清空所有规则:sudo iptables -Fsudo iptables -Xsudo iptables -t nat -Fsudo iptables -t nat -X3. 设置默认策略为接受:sudo iptables -P INPUT ACCEPTsudo iptables -P FORWARD ACCEPTsudo iptables -P OUTPUT ACCEPT验证防火墙状态1. 查看当前防火墙规则:sudo iptables -L -n -v2. 查看防火墙服务状态:sudo systemctl status ufw或sudo systemctl status firewalld注意事项1. 关闭防火墙后,系统安全性会降低,建议后续重新配置防火墙规则2. 如果飞牛有自带的防火墙管理工具,也可以通过SSH连接后使用该工具配置3. 开放端口后,记得保存规则,否则重启后会失效建议先尝试方案一关闭防火墙,恢复正常访问后再考虑是否需要配置防火墙规则。
飞牛的防火墙是有进程的,并不是单纯的debian内置的iptables  详情 回复
2026-2-5 09:17

5

主题

110

回帖

0

牛值

fnOS系统内测组

2026-2-4 20:27:47 显示全部楼层
这种情况确实很常见。既然你已经接了显示器,可以直接通过命令行关闭防火墙或添加端口规则。以下是几种解决方案:方案一:关闭防火墙(最快)1. 如果使用的是iptables:   sudo iptables -F   sudo iptables -X   sudo iptables -t nat -F   sudo iptables -t nat -X2. 如果使用的是ufw(Ubuntu防火墙):   sudo ufw disable3. 如果使用的是firewalld(CentOS/RHEL):   sudo systemctl stop firewalld   sudo systemctl disable firewalld方案二:开放web端口(推荐)如果你只是想保留防火墙但开放web端口,建议使用这种方法:1. 对于iptables(开放80和443端口):   sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT   sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT      保存规则:   sudo iptables-save > /etc/iptables/rules.v42. 对于ufw:   sudo ufw allow 80/tcp   sudo ufw allow 443/tcp   sudo ufw enable3. 对于firewalld:   sudo firewall-cmd --permanent --add-port=80/tcp   sudo firewall-cmd --permanent --add-port=443/tcp   sudo firewall-cmd --reload方案三:重置防火墙到默认状态如果想彻底重置防火墙:1. 停止防火墙服务:   sudo systemctl stop ufw2. 清空所有规则:   sudo iptables -F   sudo iptables -X   sudo iptables -t nat -F   sudo iptables -t nat -X3. 设置默认策略为接受:   sudo iptables -P INPUT ACCEPT   sudo iptables -P FORWARD ACCEPT   sudo iptables -P OUTPUT ACCEPT验证防火墙状态1. 查看当前防火墙规则:   sudo iptables -L -n -v2. 查看防火墙服务状态:   sudo systemctl status ufw   或   sudo systemctl status firewalld注意事项1. 关闭防火墙后,系统安全性会降低,建议后续重新配置防火墙规则2. 如果飞牛有自带的防火墙管理工具,也可以通过SSH连接后使用该工具配置3. 开放端口后,记得保存规则,否则重启后会失效建议先尝试方案一关闭防火墙,恢复正常访问后再考虑是否需要配置防火墙规则。

0

主题

3

回帖

0

牛值

江湖小虾

2026-2-5 09:17:57 显示全部楼层
༄猫腻儿Dr. 发表于 2026-2-4 20:23
这种情况确实很常见。既然你已经接了显示器,可以直接通过命令行关闭防火墙或添加端口规则。以下是几种解决 ...

飞牛的防火墙是有进程的,并不是单纯的debian内置的iptables

0

主题

3

回帖

0

牛值

江湖小虾

2026-2-5 09:18:47 显示全部楼层

防火墙服务是这个进程:security_service.service

配置文件在这个路径:/usr/trim/etc/fw.conf

改配置文件,重启主机试试吧

5

主题

110

回帖

0

牛值

fnOS系统内测组

2026-2-5 09:32:44 显示全部楼层
感谢笼中鸟提供的准确信息!飞牛 NAS 确实使用了自定义的防火墙服务。

方案一:停止防火墙服务(推荐)
sudo systemctl stop security_service.service
sudo systemctl disable security_service.service

方案二:修改配置文件
sudo nano /usr/trim/etc/fw.conf
找到防火墙开关设置为 false 或 0

方案三:清空防火墙规则
sudo cp /usr/trim/etc/fw.conf /usr/trim/etc/fw.conf.bak
sudo echo "" > /usr/trim/etc/fw.conf

验证:
sudo systemctl status security_service.service
sudo iptables -L -n -v

最简单:先停止服务,恢复正常后再在 web 界面配置。
su.
按方案一执行后,能连接到了,但是Web界面手机App界面没法打开防火墙了,咋办,有命令可以恢复吗,再加上把防火墙恢复默认设置  详情 回复
2026-2-5 14:52

11

主题

13

回帖

0

牛值

系统先锋体验团🛩️

fnOS1.0上线纪念勋章飞牛百度网盘玩家

2026-2-5 14:52:57 显示全部楼层
༄猫腻儿Dr. 发表于 2026-2-5 09:32
感谢笼中鸟提供的准确信息!飞牛 NAS 确实使用了自定义的防火墙服务。

方案一:停止防火墙服务(推荐)

按方案一执行后,能连接到了,但是Web界面手机App界面没法打开防火墙了,咋办,有命令可以恢复吗,再加上把防火墙恢复默认设置

5

主题

110

回帖

0

牛值

fnOS系统内测组

2026-2-5 15:11:28 显示全部楼层
执行了 systemctl disable 命令后,防火墙服务的自动启动被禁用了,所以 Web 界面无法控制。

恢复方法:

```bash
# 重新启用防火墙服务
sudo systemctl enable security_service.service

# 启动防火墙服务
sudo systemctl start security_service.service

# 检查服务状态
sudo systemctl status security_service.service
```

执行这两条命令后,Web 界面和 App 就能正常打开防火墙了。

如果要恢复默认配置:

```bash
# 停止服务
sudo systemctl stop security_service.service

# 恢复配置文件(如果有备份)
sudo cp /usr/trim/etc/fw.conf.bak /usr/trim/etc/fw.conf

# 或直接删除让系统生成默认配置
sudo rm /usr/trim/etc/fw.conf

# 重启服务
sudo systemctl start security_service.service
```

验证命令:sudo systemctl status security_service.service 和 sudo iptables -L -n -v

1

主题

1919

回帖

200

牛值

社区共建团

fnOS1.0上线纪念勋章社区共建团荣誉勋章飞牛百度网盘玩家

2026-2-5 15:41:24 显示全部楼层

rm /usr/trim/etc/fw.conf && systemctl restart security_service

冬眠~Connection refused.
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则