温馨提示×

Linux防火墙如何查看状态

小樊
107
2025-02-17 15:31:11
栏目: 智能运维

在Linux系统中,有多种方法可以查看防火墙的状态。以下是一些常用的命令:

使用 iptables 命令

如果你使用的是 iptables 作为防火墙,可以使用以下命令查看其状态:

  1. 查看所有规则

    sudo iptables -L -n -v
    

    这个命令会列出所有的iptables规则,并显示详细信息。

  2. 查看特定链的规则

    sudo iptables -L INPUT -n -v  # 查看INPUT链的规则
    sudo iptables -L OUTPUT -n -v # 查看OUTPUT链的规则
    sudo iptables -L FORWARD -n -v # 查看FORWARD链的规则
    
  3. 查看iptables服务状态

    sudo systemctl status iptables
    

    这个命令会显示iptables服务的当前状态和日志信息。

使用 firewalld 命令

如果你使用的是 firewalld 作为防火墙,可以使用以下命令查看其状态:

  1. 查看firewalld服务状态

    sudo systemctl status firewalld
    
  2. 查看firewalld配置

    sudo firewall-cmd --list-all
    

    这个命令会列出firewalld的所有配置,包括启用的区域和服务。

  3. 查看特定区域的配置

    sudo firewall-cmd --list-all --zone=public
    
  4. 查看firewalld的实时状态

    sudo firewall-cmd --get-active-zones
    

使用 ufw 命令

如果你使用的是 ufw(Uncomplicated Firewall)作为防火墙,可以使用以下命令查看其状态:

  1. 查看ufw状态

    sudo ufw status
    
  2. 查看ufw详细状态

    sudo ufw status verbose
    
  3. 查看ufw规则

    sudo ufw status numbered
    

总结

  • iptables:适用于传统的防火墙管理工具。
  • firewalld:适用于CentOS 7及以上版本,支持动态管理和区域配置。
  • ufw:适用于Ubuntu和其他基于Debian的系统,界面友好且易于使用。

选择适合你系统的防火墙工具,并使用相应的命令来查看其状态和配置。

0