linux如何查防火墙
linux如何查防火墙详细介绍
在 Linux 系统中,不同的发行版使用的防火墙管理工具可能不同,下面为你介绍常见的几种情况:
1. 使用
iptables防火墙
iptables是 Linux 系统中经典的防火墙管理工具,在许多旧版本的 Linux 发行版中广泛使用。
- 查看规则列表:
若要查看当前iptables的规则列表,可以使用以下命令:bashiptables参数说明:
-L:列出所有规则。-n:以数字形式显示 IP 地址和端口号,而非解析为域名和服务名。-v:显示详细信息。
- 查看指定表的规则:
iptables有多个表(如filter、nat、mangle等),默认查看的是filter表。若要查看其他表的规则,可使用-t参数,例如查看nat表的规则:bashiptables nat
2. 使用
firewalld防火墙
firewalld是 Red Hat 系(如 CentOS、Fedora)等新发行版中常用的防火墙管理工具。
- 查看防火墙状态:bash
systemctl status firewalld若防火墙正在运行,输出中会显示
active (running);若已停止,则显示inactive (dead)。 - 查看当前防火墙规则:bash
firewall-cmd --list-all该命令会显示当前的防火墙区域、允许的服务和端口等信息。
- 查看指定区域的规则:
firewalld支持多个区域,默认区域是public。若要查看其他区域的规则,可使用--zone参数,例如查看dmz区域的规则:bashfirewall-cmd dmz --list-all
3. 使用
ufw防火墙
ufw(Uncomplicated Firewall)是 Ubuntu 等发行版中常用的防火墙管理工具,它简化了防火墙配置。
- 查看防火墙状态:bash
ufw status若防火墙已启用,输出中会显示
Status: active;若已禁用,则显示Status: inactive。 - 查看详细规则:bash
ufw status verbose912 ufw status verbose
该命令会显示更详细的防火墙规则信息。