当前位置：首页 > 行业动态 > 正文

deepin 防火墙

admin
行业动态
2025-03-20
6

Deepin 防火墙是 Deepin 操作系统中用于控制网络流量、保护系统安全的重要组件，可进行规则设置与管理。

在Deepin操作系统中，防火墙是保障系统安全的重要组件，它能够监控和控制进出系统的数据包，防止未经授权的访问和潜在的网络攻击，以下是关于Deepin防火墙的详细介绍：

1、安装与启动

安装命令：

可以使用sudo apt-get install firewalld systemd -y命令来安装firewalld防火墙服务。

也可以使用sudo apt-get install ufw gufw -y命令安装ufw（Uncomplicated Firewall）及其图形化前端gufw。

查看安装状态：

对于firewalld，可以使用systemctl status firewalld命令查看其是否已安装及运行状态。

对于ufw，可以使用ufw status命令查看其状态。

启动与停止：

启动firewalld服务的命令是sudo systemctl start firewalld。

停止firewalld服务的命令是sudo systemctl stop firewalld。

对于ufw，启动命令是sudo ufw enable，停止命令是sudo ufw disable。

2、基本配置

允许或拒绝特定端口：

以firewalld为例，若要开放特定端口，例如开放80端口用于HTTP服务，可以使用sudo firewall-cmd --zone=public --add-port=80/tcp --permanent命令，然后重新加载防火墙配置sudo firewall-cmd --reload，若要关闭该端口，则使用sudo firewall-cmd --zone=public --remove-port=80/tcp --permanent后再重载配置。

对于ufw，允许特定端口的命令格式为sudo ufw allow [端口]/[协议]，如sudo ufw allow 80/tcp；拒绝特定端口的命令格式为sudo ufw deny [端口]/[协议]。

设置默认策略：

firewalld的默认策略可以通过sudo firewall-cmd --set-default-zone=public --policy=[accept|drop|reject]命令设置，其中accept表示接受数据包，drop表示直接丢弃数据包且不发送响应，reject表示拒绝数据包并发送响应。

ufw的默认策略设置命令为sudo ufw default [deny|allow] [入站|出站]，如sudo ufw default deny incoming表示默认拒绝所有入站连接。

3、常见应用场景配置

开放SSH远程登录：

若使用firewalld，需执行sudo firewall-cmd --zone=public --add-service=ssh --permanent并重载配置，以便允许通过SSH远程登录系统。

若使用ufw，则运行sudo ufw allow ssh命令即可开放SSH服务端口。

允许特定IP地址访问：

在firewalld中，可以使用sudo firewall-cmd --zone=public --add-rich-rule='rule family="ipv4" source address="指定IP地址" accept' --permanent命令允许特定IP地址访问，将"指定IP地址"替换为实际的IP地址。

在ufw中，使用sudo ufw allow from 指定IP地址命令，如sudo ufw allow from 192.168.1.100。

4、日志查看与监控

firewalld日志：

firewalld的日志文件通常位于/var/log/firewalld目录下，可以通过查看这些日志文件来了解防火墙的运行情况、规则匹配情况以及相关的警告和错误信息等。

ufw日志：

ufw的日志文件一般位于/var/log/ufw.log，分析该日志有助于排查防火墙相关的问题和异常情况。

以下是两个关于Deepin防火墙的常见问题及解答：

1、如何在Deepin系统中快速查看当前防火墙的规则？

对于firewalld，可以使用sudo firewall-cmd --list-all命令查看所有区域的规则列表，包括入站、出站规则以及源地址、目的地址等信息。

对于ufw，使用sudo ufw status verbose命令可以详细查看当前的防火墙规则，包括规则的序号、动作（允许或拒绝）、应用方向（入站或出站）以及具体的规则内容等。

2、修改了Deepin防火墙的配置后，是否需要重启系统才能生效？

不需要重启系统，无论是firewalld还是ufw，在修改配置后，只需执行相应的重载或重新加载命令即可使配置生效，firewalld使用sudo firewall-cmd --reload命令，ufw使用sudo ufw reload命令，这样可以在不中断系统服务的情况下，使新的防火墙配置立即生效，方便快捷地进行防火墙规则的调整和管理。