银河麒麟桌面操作系统防火墙可通过图形界面安全中心、命令行ufw或kylin-firewall三种方式开启,并需在安全中心配置联网控制与防火墙规则以实现完整防护。
如果您在银河麒麟桌面操作系统中发现网络连接异常、远程服务无法响应或安全体检提示“防火墙未启用”,则很可能是系统防火墙处于关闭状态。以下是开启防火墙并完成基础安全中心设置的具体操作路径与方法:
一、通过图形界面开启防火墙(推荐新手)
该方式依托系统内置的“安全中心”应用,提供可视化操作,无需记忆命令,适合日常用户快速启用基础防护。
1、点击屏幕左下角【开始菜单】,在搜索框中输入“安全中心”,单击对应图标启动应用。
2、在安全中心主界面左侧导航栏中,点击【网络保护】选项。
3、在右侧区域找到【防火墙】模块,确认当前状态显示为“已关闭”。
4、点击【开启防火墙】按钮,系统将弹出权限确认提示,输入管理员密码后完成启用。
5、开启后,页面自动切换至防火墙配置视图,可进一步选择预设网络环境:【公共网络】(最严格)、【办公网络】(中等限制)、【自定义】(手动配置规则)。
二、使用命令行启用ufw防火墙(适用于V10 SP1及后续版本)
银河麒麟桌面操作系统V10部分版本默认集成ufw(Uncomplicated Firewall)作为轻量级前端管理工具,该方式响应迅速且兼容性强。
1、按下Ctrl+Alt+T打开终端。
2、执行以下命令启用ufw:
sudo ufw enable
3、系统将提示“Command may disrupt existing ssh connections. Proceed with operation (y|n)?”,输入y并回车确认。
4、启用成功后,终端将显示“Firewall is active and enabled on system startup”。此时可执行sudo ufw status verbose验证运行状态。
三、通过kylin-firewall命令行配置(适配KYSEC安全框架)
该方法直接调用麒麟原生KYSEC安全子系统中的防火墙组件,适用于需对接信创合规审计或定制化策略部署的场景。
1、以root身份进入终端,执行以下命令检查防火墙服务状态:
systemctl status kylin-firewall
2、若显示“inactive (dead)”,则依次执行:
1、启动服务:systemctl start kylin-firewall
2、设置开机自启:systemctl enable kylin-firewall
3、查看当前规则列表:kylin-firewall --list-rules
4、如需立即应用默认防护策略,执行:kylin-firewall --apply-default-policy
四、在安全中心中完成基础网络保护配置
开启防火墙仅为第一步,还需在安全中心内完成关联策略设定,确保防护逻辑生效并适配实际使用环境。
1、返回安全中心【网络保护】页面,在【防火墙】区域下方找到【联网控制】开关。
2、开启【联网控制】,系统将对新安装或首次联网的应用程序弹出授权提示,必须手动选择“允许”或“拒绝”才能放行其网络访问。
3、点击【高级配置】→【防火墙规则】,可查看当前已启用的预置规则集(如ICMP响应、DNS查询、DHCP请求等)。
4、如需开放特定端口(例如SSH的22端口),点击【添加规则】,填写名称、协议(TCP/UDP)、本地端口、来源IP范围(支持all或指定网段),并确保状态设为“启用”。
