lokkit 命令是 Linux 系统中用于配置简单防火墙的命令行工具。用户可以使用 lokkit 命令来开启或关闭防火墙、添加或删除规则以及配置不同的端口和服务。在本文中，我们将学习 lokkit 命令的安装、参数详解、使用案例以及结果展示

安装 lokkit 命令

大多数 Linux 发行版都会包括 lokkit 命令。如果您的系统上尚未安装此命令，请使用以下命令安装：

sudo apt-get install system-config-firewall

lokkit 命令参数详解

在默认情况下，您不需要额外的参数来运行 lokkit 命令。不过，您可以使用以下参数来配置具体的规则。

• -s 或 --service - 指定要开放的服务。例如：lokkit --service ssh。
• -p 或 --port - 指定要开放的端口。例如：lokkit --port 22:25/tcp。
• -d 或 --deny - 将特定的端口或服务列入拒绝的列表。
• -o 或 --ok - 将特定的端口或服务列入允许的列表。
• -b 或 --block - 将指定服务列入拒绝的列表。

lokkit 命令使用案例

以下是一个例子，使用 lokkit 命令开启特定的服务。

要开启 SSH 服务，您可以使用以下命令：

sudo lokkit --service ssh

提示：此命令仅开放 SSH 服务。如果需要其他服务，可以使用上述参数。

要打开多个服务，例如SSH（TCP 22 端口）和Web（TCP 80 端口），可以使用以下命令：

sudo lokkit --port 22:tcp --port 80:tcp

要关闭特定服务或端口，将服务或端口列表添加到 -d 或 --deny 参数中，如下所示：

sudo lokkit --deny udp:53 --deny tcp:111

要允许特定的服务或端口，将服务或端口列表添加到 -o 或 --ok 参数中，如下所示：

sudo lokkit --ok icmp --ok tcp:22

结果展示

运行 lokkit 命令后，可以查询防火墙的配置状态，以确保防火墙设置按预期运行。可以使用以下命令查看当前的防火墙设置：

sudo lokkit -s

正常情况下，您将看到类似以下的输出：

Firewall status: active

此命令将输出防火墙状态。

接下来，您可以使用以下命令，打印当前的防火墙规则：

sudo iptables -L -v -n

此命令将输出如下格式的规则：

Chain INPUT (policy accept 1659 packets, 153K bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 3161 packets, 308K bytes)
 pkts bytes target     prot opt in     out     source               destination         

总之，使用 lokkit 命令能够简单地配置防火墙规则，保护您的 Linux 系统免受未经授权的访问。lokkit 命令易于使用，并提供了多种配置选项。