在统信UOS（基于Debian的国产操作系统）上配置防火墙通常使用 ufw（Uncomplicated Firewall）工具，它是 iptables 的前端工具，操作更简单。以下是详细的防火墙配置步骤：

---

1. 查看防火墙状态

sudo ufw status

• 如果显示 Status: inactive，表示防火墙未启用。
• 如果显示 Status: active，表示已启用，并列出当前规则。

---

2. 启用/禁用防火墙

• 启用防火墙：

  sudo ufw enable
  

• 禁用防火墙：

  sudo ufw disable
  

---

3. 开放端口或服务

开放特定端口

• 开放TCP端口（如HTTP的80端口）：

  sudo ufw allow 80/tcp
  

• 开放UDP端口（如DNS的53端口）：

  sudo ufw allow 53/udp
  

• 开放端口范围（如5000-6000）：

  sudo ufw allow 5000:6000/tcp
  

通过服务名开放

• 直接使用服务名（如HTTP/HTTPS）：

  sudo ufw allow http
  sudo ufw allow https
  

---

4. 允许特定IP或子网

• 允许单个IP访问所有端口：

  sudo ufw allow from 192.168.1.100
  

• 允许IP访问特定端口：

  sudo ufw allow from 192.168.1.100 to any port 22
  

• 允许子网访问：

  sudo ufw allow from 192.168.1.0/24 to any port 3306
  

---

5. 删除规则

• 列出规则编号：

  sudo ufw status numbered
  

• 根据编号删除规则（如删除编号为1的规则）：

  sudo ufw delete 1
  

---

6. 拒绝访问规则

• 拒绝某个端口：

  sudo ufw deny 23/tcp  # 拒绝Telnet
  

---

7. 重置防火墙

• 清除所有规则并禁用防火墙：

  sudo ufw reset
  

---

8. 配置示例：开放HTTP/HTTPS

# 允许HTTP和HTTPS
sudo ufw allow http
sudo ufw allow https

# 查看规则
sudo ufw status

输出结果：

Status: active

To                         Action      From
--                         ------      ----
80/tcp                     ALLOW       Anywhere
443/tcp                    ALLOW       Anywhere

---

9. 图形界面配置（可选）

统信UOS提供了图形化工具 “安全中心”：

1. 打开 控制中心 > 安全中心 > 防火墙。
2. 在界面中添加或删除规则，支持端口、服务和应用程序的配置。

---

注意事项

1. 默认策略：ufw 默认拒绝所有入站流量，允许所有出站流量。
2. 持久化规则：ufw 规则在重启后自动生效，无需额外保存。
3. 服务名称支持：可通过文件 /etc/services 查看支持的协议和端口。
4. 日志记录：启用日志（谨慎使用，日志量可能较大）：

   sudo ufw logging on
   

---

验证配置

• 使用 curl 或浏览器访问服务：

  curl http://your-server-ip
  

• 使用 telnet 或 nmap 测试端口连通性：

  telnet your-server-ip 80
  nmap -p 80 your-server-ip
  

通过以上步骤，你可以灵活管理统信UOS的防火墙规则，确保服务的安全性和可访问性。