麒麟桌面系统【kylin-firewall防火墙的命令行工具】
一、关于kylin-firewall
kylin-firewall是用于管理kylin防火墙的命令行工具
二、kylin-firewall命令的使用
| 命令 | 功能 | 备注 |
|---|---|---|
| sudo kylin-firewall -h | 查看帮助 | |
| sudo kylin-firewall -V | 查看版本 |  |
| sudo kylin-firewall -g | 查看状态 |  |
| sudo kylin-firewall -G | 查看策略 |  |
| sudo kylin-firewall -S | 查看规则 |  |
| sudo kylin-firewall -D 111 | 删除名称为111的规则 | |
| sudo kylin-firewall -E 111.xml | 导出规则 | xml文件,可以用表格打开 |
| sudo kylin-firewall -I 111.xml | 导入规则 | (大写的i) |
| sudo kylin-firewall -s {on|off} | 设置防火墙状态 |  注意:这里必须要关闭安全中心后,再打开才能正常看到修改后的开关变化 |
| sudo kylin-firewall -A xxx -a allow | 添加规则 | 可添加的参数比较多,参考下面的“添加规则参数” |
添加规则的参数:
-A, --add-rule RULE_NAME
[-c, --command COMM] [-d, --direction DIRECTION] [-m, --mode MODE]
[-p, --protocol PROTO] [-l, --local-ip ADDR] [-L, --local-ports PORTS]
[-r, --remote-ip ADDR] [-R, --remote-ports PORTS] [-a, --action ACTION]
Add a kylin-firewall rule
-Q, --query-rule
[-c, --command COMM] [-d, --direction DIRECTION] [-m, --mode MODE]
[-p, --protocol PROTO] [-l, --local-ip ADDR] [-L, --local-ports PORTS]
[-r, --remote-ip ADDR] [-R, --remote-ports PORTS] [-a, --action ACTION]
Query kylin-firewall rules based on one condition at least
三、kylin-firewall配置举例:
-
部署了kms服务器,需要放行TCP的8088,8090,17070和7070端口,以及UDP的7070端口,添加防火墙规则命令如下:(
TCP和UDP规则需要分开两条命令写)sudo kylin-firewall -A kms_port -p tcp -L 8088,8090,7070 -a allow sudo kylin-firewall -A kms_port_udp -p udp -L 7070 -a allow
配置完后,可以从安全中心里的“配置访问规则”,查看到,如下所示:
-
查询防火墙规则命令如下:
sudo kylin-firewall -S
-
删除防火墙规则命令如下:
sudo kylin-firewall -D kms_port