物理機常用GPU鏡像-關閉及禁用防火墻操作文檔

物理機現有常用的GPU鏡像包含：CentOS-{7.6, 7.9}、Ubuntu-{18.04, 20.04, 22.04}、kylin-v10-sp3、CTyunOS-21.06.4

常見防火墻軟件：

1. iptables及ip6tables: 物理機鏡像CentOS-7.6、kylin-v10-sp3、CTyunOS-21.06.4、Ubuntu-{18.04, 20.04, 22.04}使用。
2. firewalld：物理機鏡像CentOS-7.9使用。
3. UFW(Uncomplicated Firewall)：Ubuntu官方系統默認使用（物理機基于Ubuntu的GPU鏡像默認使用iptables）。

關閉防火墻需求的兩種情況：

1. 臨時關閉防火墻：僅需關閉防火墻，一般使用 'systemctl stop xxx.service'命令。后續開啟防火墻使用 'systemctl start xxx.service'命令即可。
2. 持久關閉防火墻：關閉防火墻，并禁用防火墻服務的開機自啟動，具體指令如下。

iptables的關閉和禁用：

1. CentOS-7.6、kylin-v10-sp3、CTyunOS-21.06.4：這些red-hat類系統需關閉或禁用iptables和ip6tables。

   關閉和禁用iptables（IPV4）：

   #查看iptables服務狀態（active/inactive）
   systemctl status iptables                 
   
   #關閉防火墻(在red-hat類系統下，stop iptables會自動清除IPV4的防火墻規則)
   systemctl stop iptables     
   
   #禁用 iptables 服務的開機自啟動
   systemctl disable iptables   
   

   關閉和禁用ip6tables（IPV6）:

   #查看iptables服務狀態（active/inactive）
   systemctl status ip6tables  
   
   #關閉防火墻(在red-hat類系統下，stop ip6tables會自動清除IPV6的防火墻規則)
   systemctl stop ip6tables     
   
   #禁用 ip6tables 服務的開機自啟動
   systemctl disable ip6tables   
   

2. Ubuntu-{18.04, 20.04, 22.04}：這些Debian類系統需關閉或禁用iptables和ip6tables，但Debian類系統在關閉iptables和ip6tables服務時，不會自動清除防火墻規則，需手動清除，并關閉netfilter-persistent (防火墻規則持久化工具)

   關閉和禁用iptables（IPV4）：

   #查看iptables服務狀態（active/inactive）
   systemctl status iptables  
   
   #手動清除防火墻規則
   iptables -F
   
   #關閉防火墻
   systemctl stop iptables     
   
   #關閉netfilter-persistent，關閉防火墻規則持久化工具
   systemctl stop netfilter-persistent
   
   #禁用 iptables 服務的開機自啟動 (disable iptables時，netfilter-persistent也會變成disabled)
   systemctl disable iptables
   

   關閉和禁用ip6tables（IPV6）:

   #查看iptables服務狀態（active/inactive）
   systemctl status ip6tables   
   
   #手動清除防火墻規則
   ip6tables -F
   
   #關閉防火墻
   systemctl stop ip6tables   
   
   #關閉netfilter-persistent，關閉防火墻規則持久化工具
   systemctl stop netfilter-persistent
   
   #禁用 ip6tables 服務的開機自啟動(disable iptables時，netfilter-persistent也會變成disabled)
   systemctl disable ip6tables   
   

firewalld的關閉和禁用：

1. CentOS-7.9： 關閉或禁用防火墻

#查看firewalld狀態（active/inactive）
systemctl status firewalld   

#顯示當前區域的網卡配置參數、資源、端口以及服務等信息
firewall-cmd --list-all

#關閉防火墻（會自動清除防火墻規則）
systemctl stop firewalld   

#禁用 firewalld 服務的開機自啟動
systemctl disable firewalld  

UFW的關閉和禁用：

#查看ufw狀態（active/inactive）及防火墻規則
ufw status  

#清除防火墻所有規則
ufw reset

#關閉ufw防火墻
ufw disable

#關閉ufw防火墻服務
systemctl stop ufw

#禁用 ufw 服務的開機啟動
systemctl disable ufw