Linux Kylin OS防火墙配置

0.实验环境：

防火墙管理工具 （通常是 firewalld 或 iptables）

1. 检查当前防火墙服务

首先确认系统使用的是哪种防火墙：

systemctl status firewalld  # 检查 firewalld 状态
systemctl status iptables   # 检查 iptables 状态

2. 防火墙开启或关闭及开机启动

systemctl start firewalld.service #开启防火墙
systemctl enable firewalld.service #开机启动防火墙

systemctl stop firewalld.service #关闭防火墙
systemctl disable firewalld.service #永久关闭防火墙

3.防火墙添加指定端口/删除端口

firewall-cmd --list-all #查看防火墙开放策略
firewall-cmd --permanent --remove-port=22/tcp #防火墙永久删除已开通TCP22端口
firewall-cmd --reload #重新加载防火墙策略
firewall-cmd --list-all #查看防火墙开放策略

firewall-cmd --permanent --add-port=22/tcp #防火墙永久放行TCP22端口
firewall-cmd --reload #重新加载防火墙策略
firewall-cmd --list-all #查看防火墙开放策略

4.验证端口是否开通