银河麒麟系统防火墙未启用时需手动开启,可通过五种方式:一、图形界面在安全中心开启并设开机自启;二、命令行启动firewalld服务并设开机自启;三、修改kylin-firewall.conf配置文件切换区域后重启服务;四、使用ufw工具启用(部分版本支持);五、通过KYSEC模块加载自定义规则并重载。
如果您在银河麒麟操作系统中发现网络连接未受限制、本地服务暴露于不可信网络,或安全中心提示防火墙处于关闭状态,则说明系统防火墙尚未启用。以下是开启防火墙的多种可行方法:
一、通过图形界面启用防火墙
该方式适用于桌面版用户,无需命令行操作,由“安全中心”统一管理,配置即时生效且支持可视化状态反馈。
1、点击屏幕左下角“开始菜单”,在搜索框中输入安全中心,回车打开应用。
2、在左侧导航栏中选择防火墙与网络保护。
3、在右侧主区域找到防火墙开关,将其滑动至“开启”位置。
4、勾选开机自动启动选项,确保系统重启后防火墙持续运行。
二、使用firewalld命令行启用防火墙
该方式适用于桌面版与服务器版,基于systemd服务管理,启用后默认采用public区域策略,符合最小开放原则。
1、打开终端,执行命令启动firewalld服务:sudo systemctl start firewalld。
2、设置开机自启:sudo systemctl enable firewalld。
3、验证服务状态:sudo systemctl status firewalld,确认输出中包含active (running)。
4、检查防火墙当前运行状态:sudo firewall-cmd --state,返回running即表示已成功启用。
三、通过配置文件修改防火墙区域模式
该方式直接干预防火墙策略基线,适用于需调整默认安全等级(如从public切换为work)的场景,修改后需重启服务生效。
1、使用管理员权限编辑配置文件:sudo vim /etc/kylin-firewall/kylin-firewall.conf。
2、定位到Zone=所在行,将其值修改为所需区域,例如:Zone=work(仅允许信任程序联网)。
3、保存并退出编辑器,执行sudo systemctl restart firewalld使配置生效。
4、运行sudo firewall-cmd --get-active-zones确认当前激活区域已更新为所设值。
四、使用ufw工具启用防火墙
该方式依赖于Ubuntu系兼容层,部分Kylin Desktop V10版本预装ufw作为轻量级替代方案,适合习惯Debian系操作习惯的用户。
1、在终端中检查ufw是否已安装:sudo ufw status verbose,若提示未安装则跳过本方法。
2、若已安装且处于非活动状态,执行启用命令:sudo ufw enable。
3、查看启用结果:sudo ufw status,输出应显示Status: active及默认策略。
4、如需恢复firewalld主导权,须先禁用ufw:sudo ufw disable,再按方法二启用firewalld。
五、通过KYSEC安全增强模块启用防火墙
该方式面向高安全要求环境,利用KySec框架集成的防火墙子系统,支持细粒度规则注入与策略联动,常用于政企定制版系统。
1、进入KYSEC防火墙配置目录:sudo cd /etc/kylin-firewall/custom_rules/。
2、复制模板规则文件并重命名:sudo cp icmp.xml sshport.xml。
3、编辑新规则文件:sudo vim sshport.xml,将其中
4、保存后执行sudo kysec-firewall-reload(或重启kysec服务),触发规则加载与防火墙激活。
