飞牛防火墙命令行关闭

哈罗x

我手**打开了防火墙然后web端口没有放行，请问直接命令行怎么关闭自带的防火墙？

li9861120

同问，为了安全开启了防火墙，结果没设置好，把自己关外面了。现在实机上接了显示器，就等关闭

༄猫腻儿Dr.

这种情况确实很常见。既然你已经接了显示器，可以直接通过命令行关闭防火墙或添加端口规则。以下是几种解决方案：方案一：关闭防火墙（最快）1. 如果使用的是iptables：sudo iptables -Fsudo iptables -Xsudo iptables -t nat -Fsudo iptables -t nat -X2. 如果使用的是ufw（Ubuntu防火墙）：sudo ufw disable3. 如果使用的是firewalld（CentOS/RHEL）：sudo systemctl stop firewalldsudo systemctl disable firewalld方案二：开放web端口（推荐）如果你只是想保留防火墙但开放web端口，建议使用这种方法：1. 对于iptables（开放80和443端口）：sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPTsudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT保存规则：sudo iptables-save > /etc/iptables/rules.v42. 对于ufw：sudo ufw allow 80/tcpsudo ufw allow 443/tcpsudo ufw enable3. 对于firewalld：sudo firewall-cmd --permanent --add-port=80/tcpsudo firewall-cmd --permanent --add-port=443/tcpsudo firewall-cmd --reload方案三：重置防火墙到默认状态如果想彻底重置防火墙：1. 停止防火墙服务：sudo systemctl stop ufw2. 清空所有规则：sudo iptables -Fsudo iptables -Xsudo iptables -t nat -Fsudo iptables -t nat -X3. 设置默认策略为接受：sudo iptables -P INPUT ACCEPTsudo iptables -P FORWARD ACCEPTsudo iptables -P OUTPUT ACCEPT验证防火墙状态1. 查看当前防火墙规则：sudo iptables -L -n -v2. 查看防火墙服务状态：sudo systemctl status ufw或sudo systemctl status firewalld注意事项1. 关闭防火墙后，系统安全性会降低，建议后续重新配置防火墙规则2. 如果飞牛有自带的防火墙管理工具，也可以通过SSH连接后使用该工具配置3. 开放端口后，记得保存规则，否则重启后会失效建议先尝试方案一关闭防火墙，恢复正常访问后再考虑是否需要配置防火墙规则。

༄猫腻儿Dr.

这种情况确实很常见。既然你已经接了显示器，可以直接通过命令行关闭防火墙或添加端口规则。以下是几种解决方案：方案一：关闭防火墙（最快）1. 如果使用的是iptables：   sudo iptables -F   sudo iptables -X   sudo iptables -t nat -F   sudo iptables -t nat -X2. 如果使用的是ufw（Ubuntu防火墙）：   sudo ufw disable3. 如果使用的是firewalld（CentOS/RHEL）：   sudo systemctl stop firewalld   sudo systemctl disable firewalld方案二：开放web端口（推荐）如果你只是想保留防火墙但开放web端口，建议使用这种方法：1. 对于iptables（开放80和443端口）：   sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT   sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT      保存规则：   sudo iptables-save > /etc/iptables/rules.v42. 对于ufw：   sudo ufw allow 80/tcp   sudo ufw allow 443/tcp   sudo ufw enable3. 对于firewalld：   sudo firewall-cmd --permanent --add-port=80/tcp   sudo firewall-cmd --permanent --add-port=443/tcp   sudo firewall-cmd --reload方案三：重置防火墙到默认状态如果想彻底重置防火墙：1. 停止防火墙服务：   sudo systemctl stop ufw2. 清空所有规则：   sudo iptables -F   sudo iptables -X   sudo iptables -t nat -F   sudo iptables -t nat -X3. 设置默认策略为接受：   sudo iptables -P INPUT ACCEPT   sudo iptables -P FORWARD ACCEPT   sudo iptables -P OUTPUT ACCEPT验证防火墙状态1. 查看当前防火墙规则：   sudo iptables -L -n -v2. 查看防火墙服务状态：   sudo systemctl status ufw   或   sudo systemctl status firewalld注意事项1. 关闭防火墙后，系统安全性会降低，建议后续重新配置防火墙规则2. 如果飞牛有自带的防火墙管理工具，也可以通过SSH连接后使用该工具配置3. 开放端口后，记得保存规则，否则重启后会失效建议先尝试方案一关闭防火墙，恢复正常访问后再考虑是否需要配置防火墙规则。

笼中鸟

༄猫腻儿Dr. 发表于 2026-2-4 20:23
这种情况确实很常见。既然你已经接了显示器，可以直接通过命令行关闭防火墙或添加端口规则。以下是几种解决 ...

飞牛的防火墙是有进程的，并不是单纯的debian内置的iptables

笼中鸟

防火墙服务是这个进程：security_service.service

配置文件在这个路径：/usr/trim/etc/fw.conf

改配置文件，重启主机试试吧

༄猫腻儿Dr.

感谢笼中鸟提供的准确信息！飞牛 NAS 确实使用了自定义的防火墙服务。

方案一：停止防火墙服务（推荐）
sudo systemctl stop security_service.service
sudo systemctl disable security_service.service

方案二：修改配置文件
sudo nano /usr/trim/etc/fw.conf
找到防火墙开关设置为 false 或 0

方案三：清空防火墙规则
sudo cp /usr/trim/etc/fw.conf /usr/trim/etc/fw.conf.bak
sudo echo "" > /usr/trim/etc/fw.conf

验证：
sudo systemctl status security_service.service
sudo iptables -L -n -v

最简单：先停止服务，恢复正常后再在 web 界面配置。

su.

༄猫腻儿Dr. 发表于 2026-2-5 09:32
感谢笼中鸟提供的准确信息！飞牛 NAS 确实使用了自定义的防火墙服务。

方案一：停止防火墙服务（推荐）

按方案一执行后，能连接到了，但是Web界面手机App界面没法打开防火墙了，咋办，有命令可以恢复吗，再加上把防火墙恢复默认设置

༄猫腻儿Dr.

执行了 systemctl disable 命令后，防火墙服务的自动启动被禁用了，所以 Web 界面无法控制。

恢复方法：

```bash
# 重新启用防火墙服务
sudo systemctl enable security_service.service

# 启动防火墙服务
sudo systemctl start security_service.service

# 检查服务状态
sudo systemctl status security_service.service
```

执行这两条命令后，Web 界面和 App 就能正常打开防火墙了。

如果要恢复默认配置：

```bash
# 停止服务
sudo systemctl stop security_service.service

# 恢复配置文件（如果有备份）
sudo cp /usr/trim/etc/fw.conf.bak /usr/trim/etc/fw.conf

# 或直接删除让系统生成默认配置
sudo rm /usr/trim/etc/fw.conf

# 重启服务
sudo systemctl start security_service.service
```

验证命令：sudo systemctl status security_service.service 和 sudo iptables -L -n -v

memory_clear

rm /usr/trim/etc/fw.conf && systemctl restart security_service