防火墙管理入门：Firewalld 与 UFW

防火墙在保护计算机安全方面扮演着至关重要的角色。在Linux系统中，Firewalld和UFW（Uncomplicated Firewall）是两个常见的防火墙管理工具。本文将介绍如何查看系统版本、了解防火墙状态以及如何关闭、开启防火墙。

一、Firewalld 与 UFW 的区别与联系

Firewalld

Firewalld是一个动态的、基于D-Bus的防火墙管理工具，最早出现在RHEL（Red Hat Enterprise Linux）和CentOS系统中。它支持动态更新规则，适应系统运行时环境的变化。Firewalld使用zone的概念，将不同的网络环境划分为不同的区域，方便管理。

UFW

UFW（Uncomplicated Firewall）则是一个简单易用的防火墙管理工具，最初设计用于Ubuntu系统。UFW的目标是提供一个友好的命令行界面，降低新手用户设置防火墙的门槛。它基于iptables，并对其进行了封装，简化了配置过程。

区别

动态性与静态性： Firewalld是动态的，允许在系统运行时动态地更新防火墙规则。相比之下，UFW更加静态，一旦配置完成，需要重新加载规则才能生效。

**区域概念：**Firewalld引入了“区域”的概念，允许根据网络环境的不同切换预定义的防火墙规则集。而UFW则更加简洁，直接通过规则来控制端口的开放与关闭。

用户友好性： UFW被设计成用户友好，尤其适用于初学者。其命令结构更加简单，易于理解和记忆。Firewalld提供了更多高级选项，适用于需要更精细控制的用户。

联系

尽管Firewalld和UFW有不同的设计理念，但它们都旨在为用户提供方便的方式来管理防火墙。它们都基于iptables，因此在底层机制上存在一些相似之处。用户可以根据自己的需求选择使用其中之一，或根据具体情况在同一系统上同时使用。

二、使用场景和应用场景

Firewalld 的使用场景

动态环境： 适用于需要根据不同网络环境动态调整防火墙规则的场景，比如笔记本电脑在家和公司之间切换。

高级配置： 提供了更多高级选项，适用于需要更精细控制的用户，比如网络管理员或系统管理员。

UFW 的使用场景

简单配置： 适用于初学者和需要快速配置的用户，提供了简单的命令行接口。

静态环境： 在固定网络环境中，规则不经常改变的情况下，UFW是一个简单而有效的选择。

快速设置： 对于快速设置一些基本规则，比如允许或禁止特定端口，UFW提供了直观且易于使用的界面。

在选择防火墙管理工具时，可以根据具体的需求和使用场景来权衡Firewalld和UFW的优劣，并结合系统特点做出合适的选择。

相关命令

查看Linux版本信息

# 方法1
uname -a

# 方法2
cat /proc/version

# 方法3
lsb_release -a

# 方法4
cat /etc/os-release

Firewalld

查看Firewalld状态

执行以下命令以查看Firewalld的当前状态：

sudo systemctl status firewalld
#或 
firewall-cmd --state

开启/关闭Firewalld

若要开启Firewalld

sudo systemctl start firewalld

若要关闭Firewalld

sudo systemctl stop firewalld

永久关闭Firewalld

如果你想要永久关闭Firewalld

sudo systemctl disable firewalld

UFW

查看UFW状态

运行以下命令以查看UFW的状态：

sudo ufw status

开启/关闭UFW

若要启用UFW

sudo ufw enable

若要禁用UFW

sudo ufw disable

永久关闭UFW

如果你希望在系统启动时UFW不自动启动

sudo systemctl disable ufw

同时，欢迎访问我的博客网站,http://www.kqlgpt.xyz/