银河麒麟服务器操作系统 V10 SP1 防火墙(firewalld)指令详解

最新推荐文章于 2025-03-20 10:47:01 发布
最新推荐文章于 2025-03-20 10:47:01 发布
阅读量3.6k 收藏 9
点赞数 5
分类专栏: linux 文章标签: 服务器 网络 windows linux 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ybg8912/article/details/145604844
版权

1. 防火墙简介
在银河麒麟服务器操作系统 V10 SP1 中,firewalld 是默认的防火墙管理工具。它提供了动态管理防火墙规则的能力,支持区域(zone)的概念,能够灵活地控制网络流量。

2. 防火墙基本操作

  • 2.1 启动、停止和重启防火墙
  • 启动防火墙:
sudo systemctl start firewalld

停止防火墙:

sudo systemctl stop firewalld

重启防火墙:

sudo systemctl restart firewalld

查看防火墙状态:

sudo systemctl status firewalld

2.2 设置开机自启动
启用开机自启动:

sudo systemctl enable firewalld

禁用开机自启动:

sudo systemctl disable firewalld

3. 防火墙区域管理
firewalld 使用区域(zone)来管理网络接口和流量。默认区域为 public。

3.1 查看当前区域

sudo firewall-cmd --get-default-zone

3.2 查看所有可用区域

sudo firewall-cmd --get-zones

3.3 更改默认区域

sudo firewall-cmd --set-default-zone=home

3.4 查看指定区域的配置

sudo firewall-cmd --zone=public --list-all

4. 端口管理
4.1 开放端口
临时开放端口(重启后失效):

sudo firewall-cmd --zone=public --add-port=80/tcp

永久开放端口:

sudo firewall-cmd --zone=public --add-port=80/tcp --permanent

4.2 关闭端口
临时关闭端口:

sudo firewall-cmd --zone=public --remove-port=80/tcp

永久关闭端口:

sudo firewall-cmd --zone=public --remove-port=80/tcp --permanent

4.3 查看已开放的端口

sudo firewall-cmd --zone=public --list-ports

5. 服务管理
firewalld 支持通过服务名称来管理规则,例如 http、https 等。

5.1 开放服务
临时开放服务:

sudo firewall-cmd --zone=public --add-service=http

永久开放服务:

sudo firewall-cmd --zone=public --add-service=http --permanent

5.2 关闭服务
临时关闭服务:

sudo firewall-cmd --zone=public --remove-service=http

永久关闭服务:

sudo firewall-cmd --zone=public --remove-service=http --permanent

5.3 查看已开放的服务

sudo firewall-cmd --zone=public --list-services

6. 重载防火墙配置
在修改了防火墙规则后,需要重载配置使其生效:

sudo firewall-cmd --reload

7. 高级配置
7.1 添加富规则(Rich Rules)
富规则允许更复杂的规则配置,例如限制源IP地址。

sudo firewall-cmd --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.1.0/24" service name="http" accept'

7.2 删除富规则

sudo firewall-cmd --zone=public --remove-rich-rule='rule family="ipv4" source address="192.168.1.0/24" service name="http" accept'

8. 常见问题
规则未生效:修改规则后,记得使用 --reload 重载配置。

端口冲突:确保开放的端口没有被其他服务占用。

服务未识别:如果自定义服务未识别,可以手动添加服务定义。

9. 总结
通过以上指令,你可以轻松管理银河麒麟服务器操作系统 V10 SP1 的防火墙。firewalld 提供了灵活且强大的功能,能够满足大多数场景下的防火墙需求。如果你有任何问题或建议,欢迎在评论区留言。

麒麟防火墙设置相关
qq_17215799的博客
11-25 1566
系统防火墙:静态防火墙 (iptables service), 动态防火墙(firewalld)不同的区域之前的差异是其对待数据包的默认行为不同,根据区域名字我们可以很直观的知道该区域的特征,Netfilter 是linux核心层内部的一个数据包处理模块,linux平台下的包过滤防火墙。注:4个表的优先级由高到低的顺序为:raw-->mangle-->nat-->filter。内核模块:iptables_filter。iptables命令:iptables command。
银河麒麟高级服务器操作系统V10加固操作指南
weixin_54171196的博客
07-14 1329
1)/etc/rc0.d/、/etc/rc1.d、/etc/rc2.d、/etc/rc3.d、/etc/rc4.d、/etc/rc5.d、/etc/rc6.d、/etc/rc.d/init.d/这些目录跟系统启动初始化有关,如果修改权限可能会导致系统启动异常等风险,因此不建议进行修复操作。系统中的/etc/profile、/etc/csh.cshrc、/etc/bashrc的默认umask值比修复建议更小,即权限限制更严,不建议进行修复。10:检查是否存在/var/log/pact。
Kylin-Iptables防火墙配置方法
11-09
Kylin_Iptables防火墙配置方法
麒麟3.2系统关闭防火墙命令
m0_59780630的博客
03-20 657
如果结果为:iptables 0:关闭 1:关闭 2:关闭 3:关闭 4:关闭 5:关闭 6:关闭;2.如果没全部显示关闭,可以运行下列命令禁用防火墙:chkconfig iptables off。1.运行下列命令查看防火墙是否已经禁用:chkconfig --list iptables。3.开启防火墙:chkconfig iptables on。
liunx 查看防火墙状态
热门推荐
tang_jian_dong的博客
08-28 2万+
service  iptables status ; systemctl status  firewalld; 关闭防火墙命令:systemctl stop firewalld.service 开启防火墙:systemctl start firewalld.service 关闭 开机自启动:systemctl disable firewalld.service 开启 开机启动:syste...
麒麟V10 sp3 2303桌面版操作系统防火墙加入白名单
yanchenyu365的博客
03-19 2623
实际上测试后发现依然无效,原因是iptables-restore未生效,查询debian相关内容后得出根本原因是:系统的网络管理转向了networkmanager作为网络服务导致,而这个是network服务的配置,目前放在/etc/NetworkManager/dispatcher.d/pre-up.d/里。此时,应用程序已经能通过防火墙并正常使用了,但是按照iptables 规范重启后防火墙规则自动失效。从安全中心,网络保护,高级配置,新建规则,建议只定义端口和协议,其它保持不动即可;
银河麒麟服务器操作系统 V10 SP1 防火墙firewalld指令
weixin_43741718的博客
07-11 1万+
systemctl status firewalld(或者:systemctl status firewalld.service,或者:systemctl is-active firewalld)active(running):表示防火墙已经开启。4、关闭端口:firewall-cmd --permanent --remove-port=[端口]/tcp,success表示关闭成功。1、查询全部已开放的端口:firewall-cmd --list-all。
银河麒麟V10】【服务器firewalld使用
桂安俊@KylinOS
09-14 7869
1firewalld zone说明 drop (丢弃) 任何接收到的网络数据都被丢弃,没有任何回复,公有发送出去的网络连接block(限制)任何接收的网络连接都被IPV4 的icmp-host-prohibited信息和IPV6的icmp6-adm-prohibited信息所拒绝public (公共) 在公共区域内使用,不能相信网络内的其它计算机不会对你的计算机造成危害,只接收经过选取的连接external (外部)特别是为路由器启用了伪装功能的外部网。你不能信任来自网络的其它计算,不能信任它们不会对你
麒麟防火墙指令
hX_sunmer的博客
03-13 2907
sudo firewall-cmd --add-port=[具体的端口]/tcp --permanent。sudo firewall-cmd --query-port=[具体的端口]/tcp。
银河麒麟桌面操作系统中使用ufw开启防火墙
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!✨
10-09 1万+
银河麒麟桌面操作系统里,开启防火墙只需一个简单的步骤。
麒麟KYLINOS通过命令行配置kysec的防火墙
鹏大圣运维
10-27 3225
hello,大家好啊,今天给大家带来一篇使用命令行配置kysec的防火墙的文章,通过本篇文章的学习,大家可以了解到图形化界面中的防火墙信息是如何生成的,为后期我们将防火墙的相关配置放入到定制镜像中做准备。首先给大家演示在图形化界面上该怎么操作,然后对应的操作如何利用命令行界面完成。
Linux关闭防火墙命令
04-24
Linux关闭防火墙命令 几个版本都有的
银河麒麟服务器系统V10 (x86_64架构) 断网离线安装MySQL5.7、nginx、nodejs、php
qq_27054163的博客
08-01 5687
银河麒麟服务器系统安装MySQL5.7、Tomcat、nginx、nodejs、php,MySQL和Tomcat安装方式与桌面版一样,nginx、nidejs、php可配置本地镜像源,yum一键安装。服务器版本和操作系统版本基于不同的linux定制开发,部分常用命令不同,注意区分。服务器操作,建议使用SSH工具远程操作,方便文件的上传。推荐SSH工具:MobaXterm、Xshell、finalshell。
麒麟V10server安装vncserver及x0vncserver使用
weixin_43390917的博客
08-22 2296
x0vncserver是TigerVNC Server的一个重要组成部分,它允许运维人员将当前物理屏幕的显示内容实时共享给远程用户。与传统的vncserver不同,x0vncserver不创建新的虚拟桌面会话,而是直接捕获和传输当前活跃的桌面画面。这一特性使得运维人员能够即时查看和诊断远程服务器的状态,提高运维效率。
银河麒麟SP3网络性能优化:从入门到专家的进阶技巧
参考资源链接:[银河麒麟服务器OS V10 SP1-3升级指南:从SP1SP3的详细步骤](https://wenku.csdn.net/doc/v5saogoh07?spm=1055.2635.3001.10343) # 1. 银河麒麟SP3网络性能概览 随着信息技术的快速发展,银河麒麟...
银河麒麟Linux系统
SQL_ss的博客
04-02 8086
银河麒麟系统安装完毕后,root用户修改密码进行远程登陆,及防火墙状态修改。
银河麒麟apache只能本地访问,不能局域网访问
lanfusen的博客
02-08 406
除了基本的开启和关闭操作,麒麟系统防火墙还支持更高级的配置,如开放或关闭特定端口。sudo firewall-cmd --remove-port=<端口号>/tcp --permanent。sudo firewall-cmd --add-port=<端口号>/tcp --permanent。在麒麟服务器系统(KylinOS)中,防火墙默认没添加80端口,通过以下步骤来检查。防火墙的管理主要通过systemctl和firewall-cmd两个工具来实现。
国产银河麒麟服务器开放防火墙命令
gdgztt的专栏
12-25 1213
国产银河麒麟服务器开放防火墙命令
麒麟(Kylin)银河(Liunx 5.X内核)(X86架构)防火墙设置
weixin_38253799的博客
03-14 9329
麒麟(Kylin)银河(Liunx 5.X内核)(X86架构)防火墙设置
银河麒麟如何关掉防火墙
最新发布
04-02
<think>好的,用户问的是如何关闭银河麒麟系统的防火墙。首先,我需要确认银河麒麟使用的防火墙类型。银河麒麟是基于Linux的,通常可能使用firewalld或者ufw作为防火墙管理工具。不过,根据常见的国产发行版配置,可能更多会使用firewalld,或者他们自己的定制工具。 接下来,我应该考虑不同的关闭方法。用户可能需要临时关闭或者永久禁用。临时关闭可以通过systemctl stop命令,而永久禁用则需要使用systemctl disable。另外,如果系统使用的是firewalld,对应的服务名是firewalld;如果是ufw,则是ufw。需要提醒用户确认当前运行的防火墙服务。 然后,是否需要考虑替代方案,比如不关闭防火墙而是放行特定端口,这样更安全。用户可能有特定的需求,比如运行服务需要端口开放,但不知道如何配置,所以直接选择关闭防火墙。 另外,权限问题很重要,执行这些命令需要root权限,所以要提醒用户使用sudo或者切换到root账户。可能还需要验证命令是否执行成功,比如检查防火墙状态。 可能的步骤包括:1. 确认防火墙服务名称;2. 临时停止服务;3. 永久禁用;4. 验证状态;5. 可选方案放行端口。 需要注意不同版本银河麒麟可能有差异,如果用户遇到问题,可能需要进一步排查,比如查看服务是否存在,或者是否有其他安全机制。 最后,提醒用户关闭防火墙的风险,确保他们了解潜在的安全隐患,特别是在生产环境中不建议这样做。</think>以下是关闭银河麒麟操作系统防火墙的步骤指南: --- ### **方法1:通过systemctl命令关闭(推荐)** #### 步骤1:确认防火墙服务名称 银河麒麟通常使用 **firewalld** 或 **kylin-firewall** 作为防火墙服务,执行以下命令确认: ```bash systemctl list-unit-files | grep -E 'firewalld|kylin' ``` #### 步骤2:临时关闭防火墙 ```bash sudo systemctl stop firewalld # 如果服务名为firewalld # 或 sudo systemctl stop kylin-firewall # 如果服务名为kylin-firewall ``` #### 步骤3:永久禁用防火墙(重启后生效) ```bash sudo systemctl disable firewalld # 或 sudo systemctl disable kylin-firewall ``` #### 验证状态 ```bash systemctl status firewalld # 应显示"inactive (dead)" ``` --- ### **方法2:通过图形界面关闭** 1. 打开控制面板 > 安全中心 2. 找到"防火墙"模块 3. 切换开关至关闭状态(不同版本界面可能略有差异) --- ### **可选方案:仅开放特定端口(更安全)** 若需保留防火墙但开放端口(如SSH的22端口): ```bash sudo firewall-cmd --permanent --add-port=22/tcp sudo firewall-cmd --reload ``` --- ### **注意事项** 1. 关闭防火墙会降低系统安全性,建议仅在测试环境执行 2. 企业/服务器环境推荐通过策略管理工具配置安全规则 3. 不同银河麒麟版本(V4/V10)可能存在路径差异,可通过`cat /etc/kylin-release`查看版本 如需更详细的防火墙配置指导,请提供具体版本信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

梦幻南瓜

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值