统信UOS启用防火墙有四种方法:一、用ufw命令行工具安装并启用;二、用firewalld配合firewall-cmd启动服务并设开机自启;三、通过图形化安全中心可视化开启;四、用iptables直接配置规则并持久化。
如果您在统信UOS系统中尚未启用防火墙,则网络流量将不受规则限制,存在潜在安全风险。以下是启用防火墙的多种可行方法:
一、使用ufw命令行工具启用防火墙
ufw(Uncomplicated Firewall)是统信UOS桌面与服务器版均支持的轻量级防火墙前端,基于netfilter,操作简洁且适合日常防护需求。
1、以管理员身份打开终端(Ctrl+Alt+T)。
2、执行 sudo apt install -y ufw 安装ufw(若尚未安装)。
3、执行 sudo ufw status 确认当前状态;若显示 inactive,则继续下一步。
4、执行 sudo ufw enable 启用防火墙并设置开机自启。
5、执行 sudo ufw status verbose 查看启用后详细状态及默认策略。
二、使用firewalld配合firewall-cmd启用防火墙
firewalld提供动态管理区域(zone)和富规则(rich rule)能力,适用于需精细控制服务与IP访问策略的场景。
1、在终端中运行 sudo apt install -y firewalld 安装firewalld服务(UOS Server默认可能未预装)。
2、执行 sudo systemctl start firewalld 启动服务。
3、执行 sudo systemctl enable firewalld 设置开机自启。
4、运行 sudo firewall-cmd --state 验证服务是否处于 running 状态。
5、执行 sudo firewall-cmd --get-active-zones 查看当前激活区域(通常为public)。
三、通过图形化安全中心启用基础防护
统信UOS桌面专业版集成“安全中心”应用,可对防火墙进行可视化开关操作,适用于不熟悉命令行的用户。
1、点击任务栏启动器图标,搜索并运行安全中心。
2、在左侧导航栏中选择网络安全或防火墙防护(界面文字依版本略有差异)。
3、若显示“防火墙已关闭”,点击右侧开启按钮。
4、部分版本会弹出权限确认框,输入当前用户密码完成提权操作。
5、开启成功后,状态标签应变为已启用,并显示默认防护级别(如“标准防护”)。
四、使用iptables直接配置并持久化规则
iptables是Linux内核Netfilter的原生命令行接口,适用于高级用户或需兼容传统脚本的环境;启用即意味着规则生效,无需额外“启动服务”步骤。
1、检查是否已安装:运行 iptables --version;若报错,先执行 sudo apt install -y iptables。
2、清空当前规则链(谨慎操作):sudo iptables -F 与 sudo iptables -X。
3、设置默认策略(示例):sudo iptables -P INPUT DROP 和 sudo iptables -P OUTPUT ACCEPT。
4、放行本地回环:sudo iptables -A INPUT -i lo -j ACCEPT。
5、保存规则至文件(如/etc/iptables.rules):sudo iptables-save > /etc/iptables.rules。
6、配置开机加载:编辑/etc/network/if-pre-up.d/iptables,加入 iptables-restore 并赋予可执行权限。
