统信UOS开启防火墙有四种方法:一、用ufw命令行工具启用;二、用firewalld与firewall-cmd启动并设为开机自启;三、通过图形化“防火墙配置”工具可视化开启;四、用iptables手动配置默认拒绝策略并持久化规则。
如果您在统信uos系统中未启用防火墙,则网络服务可能面临未授权访问风险。以下是开启系统防火墙的多种可行方法:
一、使用ufw命令行工具开启防火墙
ufw(Uncomplicated Firewall)是统信UOS桌面及服务器版默认支持的简易防火墙管理工具,底层基于netfilter,适合快速启用基础防护。
1、打开终端(快捷键 Ctrl+Alt+T)。
2、执行 sudo apt install -y ufw 安装ufw(若尚未安装)。
3、执行 sudo ufw status verbose 确认当前状态(如显示 inactive 则需启用)。
4、执行 sudo ufw enable 启用防火墙;系统将提示“Command may disrupt existing ssh connections. Proceed with operation (y|n)?”,输入 y 确认。
5、再次运行 sudo ufw status,确认输出中显示 Status: active。
二、使用firewalld与firewall-cmd开启防火墙
firewalld 是动态管理防火墙规则的服务,适用于统信UOS Server版本,支持区域(zone)、服务(service)等高级配置模型。
1、在终端中执行 sudo apt install firewalld -y 安装firewalld(部分UOS Server镜像已预装)。
2、执行 sudo systemctl unmask firewalld.service(若此前被屏蔽)。
3、执行 sudo systemctl start firewalld 启动服务。
4、执行 sudo systemctl enable firewalld 设置开机自启。
5、执行 sudo firewall-cmd --state 验证状态,返回 running 表示已成功运行。
三、通过图形化防火墙配置工具开启
统信UOS桌面专业版提供图形界面防火墙管理工具,适合不熟悉命令行的用户进行可视化操作。
1、点击桌面左下角“启动台”,在搜索框中输入 防火墙 并回车。
2、在搜索结果中点击“防火墙配置”图标;若提示权限不足,点击后输入管理员密码提权。
3、在主界面中选择预设模式,例如 办公室模式 或 家庭模式(二者均默认启用基础入站过滤)。
4、勾选 启用防火墙 复选框(部分版本显示为“开启防护”开关)。
5、点击 应用 或 确定 保存设置,界面右上角或状态栏应显示防火墙已启用标识。
四、通过iptables手动加载默认策略开启防护
iptables 是Linux内核Netfilter框架的直接控制接口,适用于需要精细控制或兼容旧脚本的场景,但需谨慎操作以免阻断远程连接。
1、执行 sudo iptables -L -n 查看当前规则链状态。
2、临时允许SSH连接(防止误锁):sudo iptables -P INPUT ACCEPT。
3、清空现有规则:sudo iptables -F && sudo iptables -X && sudo iptables -Z。
4、设置默认策略为拒绝入站:sudo iptables -P INPUT DROP。
5、允许回环通信:sudo iptables -A INPUT -i lo -j ACCEPT。
6、允许已建立连接的流量返回:sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT。
7、保存规则至持久化文件(如 /etc/iptables.rules)并配置开机加载脚本,使规则重启后仍生效。
