写在前面:本篇文章是针对PC桌面环境的防火墙安装与配置,服务器运维的小伙伴很抱歉浪费了您几分钟点进来
KDE配置中心的防火墙设置
KDE 配置中心支持两种防火墙后端,firewalld 和 ufw,对ufw的支持要更好一些。我一开始的后端是ufw,后来心血来潮想换成firewalld,于是就有了这篇文章。
nftables还是iptables
firewalld基于nftables,而ufw则依赖于iptables
查了一波资料,nftables 开发目的是 iptables 的替代者,提供了更多的功能(具体多在哪没关心),且有一个 iptables-nft 的包使用 nftables 提供 iptables 的兼容接口
没有什么好纠结了,直接上 nftables 。安装 iptables-nft , nftables 将作为依赖被安装,因为与 iptables 的替代关系,iptables 应该会自动卸载。
pacman -Syu --asdeps iptables-nft
安装firewalld
pacman -Syu firewalld
使用firewalld
太长不看:不要用KDE设置中心,用firewall-config
之后我就发现问题了,这也是我说 KDE 对 ufw 支持更好的原因:
在 firewalld 中存在区域的概念,与 Windows 防火墙类似。不知道 ufw 里有没有这个概念,但是 KDE 设置中心肯定是没有。且KDE 防火墙设置不能识别地址的 IP 版本,IPv6 被标识为 IPv4 。
当然,最基本的加规则,检查规则还是可以的。
KDE 社区老早就发现了这个问题,但是吧,两年过去了,Plasma 5.27 的防火墙设置中心请见前文截图……
坏消息到此为止,networkmanager 对于firewalld的支持还不错,KDE 桌面的前端也好好地集成了这个功能,在网络的常规设置中可以找到“防火墙区域”的设置选项,方便地更改网络区域。
虽然我们的设置中心不好用,但 firewalld 自带 firewalld-config 图形化配置界面:
一看就让人眼前一亮。唯一的问题在于:左侧让我打了马赛克的部分是几个连接,在这里可以配置每个网络的区域,如果在这里更改网络区域,这个网络会直接掉线,ip addr 都查不到了。猜测是 networkmanager 起冲突了,没有验证。
一点碎碎念
这篇文章是我第一次用 CSDN 的 Markdown 编辑器写。我平时就用一个 Markdown 软件记录一些东西,写得十分放松,可能啰嗦了点。