麒麟V10系统防火墙查看其它说明

admin · 发表于 1 小时前

麒麟V10系统防火墙查看其它说明
银河麒麟 V10 桌面版防火墙完整教程（适配奔图 M7100DN 扫描 / SMB 共享）
麒麟 V10 桌面默认防火墙为 firewalld，配套图形界面「安全中心 - 网络保护」；下面分图形操作、命令行开关、办公打印扫描放行规则、故障排查四部分。
一、图形界面操作（新手推荐）
1. 打开防火墙设置
方式 1：开始菜单 → 搜索安全中心 → 左侧【网络保护】
方式 2：开始菜单 → 设置 → 安全 → 网络保护
2. 临时关闭防火墙（调试扫描 / SMB 用）
网络保护页面，找到防火墙总开关
滑动关闭，输入管理员密码确认
仅临时测试打印机扫描连通，长期办公建议只放行端口，不要永久关闭。
3. 永久放行 SMB / 打印扫描（不关闭防火墙）
点击【自定义配置】
服务列表勾选：
samba：SMB 共享（打印机面板扫描存电脑必备）
ipp：631 端口，局域网打印共享
保存，规则立即生效
二、终端命令行（完整控制）
1. 查看防火墙状态
bash
运行
systemctl status firewalld
# active(running)=开启；inactive=关闭
2. 临时关闭（重启电脑自动恢复开启）
bash
运行
sudo systemctl stop firewalld
3. 永久关闭（开机不自动启动，不推荐长期用）
bash
运行
sudo systemctl stop firewalld
sudo systemctl disable firewalld
4. 开启 + 开机自启
bash
运行
sudo systemctl start firewalld
sudo systemctl enable firewalld
三、奔图打印机扫描专用放行命令（必执行）
打印机面板 SMB 扫描、局域网网络扫描被拦截，执行下面全套放行：
1. 放行 Samba 共享（核心，打印机往电脑传文件）
bash
运行
# 永久放行samba全套端口：137/138udp、139/445tcp
sudo firewall-cmd --permanent --add-service=samba
# 放行打印服务631端口
sudo firewall-cmd --permanent --add-service=ipp
# 重载规则生效
sudo firewall-cmd --reload
2. 验证是否放行成功
bash
运行
firewall-cmd --list-all
# 输出里 services 出现 samba、ipp 即为成功
3. 单独手动开放 SMB 端口（规则失效时补充）
bash
运行
sudo firewall-cmd --permanent --add-port=139/tcp
sudo firewall-cmd --permanent --add-port=445/tcp
sudo firewall-cmd --permanent --add-port=137/udp
sudo firewall-cmd --permanent --add-port=138/udp
sudo firewall-cmd --reload
四、配套 Samba 服务开启（防火墙放行后仍报错）
打印机 SMB 扫描依赖 samba 服务，防火墙放行后必须启动：
bash
运行
# 开机自启+立即启动
sudo systemctl enable --now smbd nmbd
# 设置SMB访问密码（和电脑登录账号一致）
sudo smbpasswd -a $USER
五、常见扫描防火墙问题排查
打印机 SMB 测试连接失败
先关闭防火墙测试，能连通说明是拦截；执行上面samba放行命令
确认 smbd、nmbd 服务已启动
电脑搜不到网络打印机、网络扫描找不到设备
放行ipp服务 631 端口
确认打印机与电脑同一网段，互相 ping IP 通
关闭防火墙后正常，开启就断
检查firewall-cmd --list-all有无 samba/ipp 服务
重新执行放行命令并--reload重载
六、快速一键脚本（复制全部运行）
bash
运行
# 放行打印+SMB扫描防火墙规则
sudo firewall-cmd --permanent --add-service=samba
sudo firewall-cmd --permanent --add-service=ipp
sudo firewall-cmd --reload
# 启动共享服务
sudo systemctl enable --now smbd nmbd
# 查看最终规则
firewall-cmd --list-all

1. 查看防火墙状态
systemctl status firewalld
# active(running)=开启；inactive=关闭

2. 临时关闭（重启电脑自动恢复开启）
sudo systemctl stop firewalld
3. 永久关闭（开机不自动启动，不推荐长期用）

sudo systemctl stop firewalld
sudo systemctl disable firewalld

4. 开启 + 开机自启

sudo systemctl start firewalld
sudo systemctl enable firewalld

		自动登录	找回密码
密码			立即注册