验证防火墙的命令linux
验证防火墙的命令linux详细介绍
在 Linux 系统里,依据使用的防火墙软件,验证防火墙状态与规则的命令有所不同。下面是几种常见防火墙软件的验证命令:
1. 使用
iptables
iptables 是 Linux 系统中经典的防火墙工具,以下是常用的验证命令:
- 查看当前防火墙规则:
bash
iptables
这个命令里,-L 用于列出当前的规则,-n 表示以数字形式显示 IP 地址和端口号,-v 则是显示详细信息。
- 查看指定链的规则:
bash
iptables INPUT
这里的 INPUT 代表要查看的链名称,你可以将其替换成 OUTPUT 或者 FORWARD 来查看相应链的规则。
2. 使用
firewalld
firewalld 是 CentOS 7 及更高版本默认的防火墙管理工具,以下是常用的验证命令:
- 查看防火墙状态:
bash
systemctl status firewalld
若防火墙正在运行,输出结果里会显示 active (running)。
- 查看防火墙规则:
bash
firewall-cmd --list-all
此命令能列出当前防火墙的所有规则,包含开放的端口、服务等信息。
- 查看指定区域的规则:
bash
firewall-cmd public --list-all
这里的 public 代表要查看的区域名称,你可以把它替换成其他区域名来查看相应区域的规则。
3. 使用
ufw
ufw(Uncomplicated Firewall)是 Ubuntu 系统中常用的防火墙管理工具,以下是常用的验证命令:
- 查看防火墙状态:
bash
ufw status
若防火墙已启用,输出结果会显示 Status: active。
- 查看详细的防火墙规则:
bash
ufw status verbose
912 ufw status verbose
这个命令会列出所有详细的防火墙规则。