linux系统怎么查看防火墙规则
linux系统怎么查看防火墙规则详细介绍
在 Linux 系统中,查看防火墙规则的方法会因使用的防火墙软件而有所不同。下面为你介绍几种常见防火墙查看规则的方法:
1. 使用 iptables
iptables 是较旧但仍被广泛使用的防火墙工具。若你使用的是 iptables,可以通过以下命令查看规则:
- 查看所有规则:
bash
iptables
其中,-L 用于列出所有规则,-n 表示以数字形式显示 IP 地址和端口号,-v 代表显示详细信息。
- 查看指定链的规则:
iptables有多个链,像INPUT、OUTPUT、FORWARD等。若要查看特定链的规则,可使用如下命令:
bash
iptables INPUT
2. 使用 firewalld
firewalld 是 CentOS 7 及以上版本、Fedora 等系统默认的防火墙管理工具。可以使用以下命令查看规则:
- 查看防火墙状态:
bash
systemctl status firewalld
- 查看当前激活的区域:
bash
firewall-cmd --get-active-zones
- 查看特定区域的规则:
bash
firewall-cmd public --list-all
这里的 public 是区域名称,你可以根据实际情况替换成其他区域名称。
3. 使用 ufw
ufw(Uncomplicated Firewall)是 Ubuntu 和 Debian 等系统中用于简化 iptables 配置的工具。可以使用以下命令查看规则:
- 查看防火墙状态:
bash
ufw status
- 查看详细状态:
bash
ufw status verbose
912 ufw status verbose
依据你所使用的 Linux 发行版和防火墙软件,选择合适的命令查看防火墙规则。