麒麟OS防火墙需通过UFW启用并配置:一、启用UFW服务并设默认策略;二、按需开放端口如22/80/443等;三、限制恶意IP访问;四、可用firewall-config图形工具管理;五、支持导入预置规则集。
如果您在使用麒麟OS操作系统时发现网络连接异常或存在未授权访问风险,则可能是系统防火墙未正确配置。以下是配置麒麟OS防火墙的具体步骤:
一、启用UFW防火墙服务
UFW(Uncomplicated Firewall)是麒麟OS默认集成的防火墙管理工具,启用后可对进出系统的网络流量进行基础控制。该服务默认可能处于禁用状态,需手动启动并设为开机自启。
1、打开终端,执行命令:sudo ufw enable。
2、确认防火墙状态,输入:sudo ufw status verbose,输出中应显示“Status: active”。
3、设置默认策略为拒绝所有入站连接:sudo ufw default deny incoming。
4、允许本机出站连接:sudo ufw default allow outgoing。
二、配置端口与服务规则
根据实际应用需求开放必要端口,避免全端口暴露。每条规则均需明确指定协议类型与端口号,防止误放行高危服务。
1、允许SSH远程登录(如需):sudo ufw allow 22/tcp。
2、开放HTTP服务端口:sudo ufw allow 80/tcp。
3、开放HTTPS服务端口:sudo ufw allow 443/tcp。
4、若运行FTP服务,仅限内网访问:sudo ufw allow from 192.168.1.0/24 to any port 21 proto tcp。
三、限制特定IP地址访问
针对已知恶意IP或非信任来源,可通过UFW直接拒绝其所有连接请求,实现精准阻断。
1、拒绝单个IP的所有连接:sudo ufw deny from 203.0.113.45。
2、拒绝某IP段的SSH访问:sudo ufw deny from 198.51.100.0/24 to any port 22 proto tcp。
3、查看当前IP黑名单规则:sudo ufw status numbered。
四、启用图形化防火墙管理工具
麒麟OS提供firewall-config图形界面程序,适合不熟悉命令行操作的用户进行可视化规则配置,底层仍调用UFW引擎。
1、在应用菜单中搜索并启动“防火墙配置”程序。
2、首次运行时点击“启用防火墙”按钮。
3、在“服务”选项卡中勾选需允许的服务名称,如“SSH”、“HTTP”等。
4、切换至“端口”选项卡,手动添加自定义端口及协议类型,点击“添加”保存。
五、导入预置安全规则集
麒麟OS社区提供标准化的最小化规则模板,涵盖常见办公与开发场景,可一键加载以替代手工逐条配置。
1、下载官方规则文件:wget https://security.kylinos.cn/rules/minimal-kylin-v2.rules。
2、应用规则集:sudo ufw reset && sudo ufw enable && sudo ufw --force reload。
3、验证规则加载效果:sudo ufw status | head -n 20,检查是否包含“Allow”条目及对应端口。
