deepin firewalld#
Deepin 是一款基于 Debian 的 Linux 发行版。
其默认防火墙是 iptables。与 firewalld 不同,iptables 是一种基于规则的防火墙,需要手动配置规则进行端口的开放和关闭。
您可以使用以下命令来查看当前 iptables 的规则:
sudo iptables -L
您可以在 /etc/iptables/rules.v4 文件中编辑规则。例如,如果您要允许 80 端口的访问,您可以添加以下规则:
sudoiptables -A INPUT -p tcp --dport 80 -j ACCEPT
安装 firewalld 可以让您更容易地管理防火墙规则。您可以使用以下命令安装 firewalld:
sudo apt install firewalld
之后,您可以使用以下命令启动和停止 firewalld 服务:
sudo systemctl start firewalld
sudo systemctl stop firewalld
您可以使用以下命令将 80 端口添加到 firewalld 的规则中:
sudo firewall-cmd --add-port=80/tcp --permanent
sudo firewall-cmd --reload
注意,firewalld 的默认规则是拒绝所有入站连接。
在 Deepin 上选择使用 iptables 还是 firewalld 取决于您的个人偏好和需要。如果您经常需要添加、删除或更改防火墙规则,则 firewalld 可能更加适合您。
deepin 查看端口开放列表#
在 Deepin 上,您可以使用以下命令来查看当前打开的端口列表:
- 使用 netstat 命令查看
sudo netstat -tunlp
上述命令将显示所有当前打开的端口及其关联的进程。
- 使用 lsof 命令查看
sudo lsof -i -P -n | grep LISTEN
上述命令将列出所有当前处于监听状态的端口及其关联进程的详细信息。
- 使用 iptables 命令查看
sudo iptables -L -n -v
该命令将列出 iptables 规则表中的所有规则,其中包括打开的端口。
注意,如果防火墙正在拦截某个端口,则无论使用哪个命令,都不会显示该端口。如果您想允许某个端口,您需要修改防火墙配置,如添加允许端口的规则。
Deepin iptables 查看端口开放列表#
在 Deepin 上,您可以使用以下命令查看当前打开的端口:
sudo iptables -L -n -v --line-numbers | grep ACCEPT
该命令将列出 iptables 规则表中的所有已允许的端口及其规则信息。
另外,如果您想查看某个具体端口是否已经打开,可以使用以下命令:
sudo iptables -L -n -v --line-numbers | grep <port_number>
上述命令将列出 iptables 规则表中与指定端口相关的规则信息。
请注意,Iptables 是一种基于规则的防火墙,需要手动配置规则进行端口的开放和关闭。如果您发现某个端口没有打开,您需要手动添加相应的规则,如下例:
sudo iptables -A INPUT -p tcp --dport <port_number> -j ACCEPT
上述命令将允许 TCP 端口 <port_number> 上的所有数据包进入系统。
为了使规则永久保留,您需要将规则保存到防火墙配置中:
sudo service iptables save
保存规则后,如果系统重新启动,这些规则将会自动加载。
deepin 卸载 firewalld#
在 Deepin 中卸载 Firewalld,您可以按照以下步骤进行:
- 停止并禁用 Firewalld 服务:
sudo systemctl stop firewalld
sudo systemctl disable firewalld
- 移除 Firewalld:
sudo apt remove firewalld
- (可选)移除 Firewalld 的配置文件:
sudo rm -rf /etc/firewalld
请注意,在卸载 Firewalld 后,Deepin 将自动恢复为默认的 iptables 防火墙。如果您想使用其他防火墙软件进行替代,请随时安装和配置您选择使用的软件。