# 使用 SystemV init 管理的旧系统：
sudo service iptables stop
sudo chkconfig --del iptables
# 网上有些老文章说关了 iptables 之后，用 "iptables -L -n" 等命令查看防火墙规则也会导致 nf_conntrack 重新加载，实测并不会

# 使用 systemd 管理的新系统：
sudo systemctl stop iptables
sudo systemctl disable iptables