Linux防火墙查看状态:firewall与iptables

作者:蛮不讲李2024.01.05 15:37浏览量:25

简介:本文将介绍如何查看Linux防火墙firewall和iptables的状态,以便了解系统的安全配置和运行状态。

Linux系统中的防火墙是保护系统免受恶意攻击的重要工具。有两种常见的防火墙工具:firewall和iptables。以下是查看这两种防火墙状态的方法。
查看firewall状态:

  1. 打开终端。
  2. 输入以下命令以查看firewall服务状态:
    1. systemctl status firewalld
    如果输出中显示“Active: active (running)”,则表示firewall服务正在运行。如果显示“Active: inactive (dead)”,则表示firewall服务已停止。
    另外,还可以使用以下命令来获取firewall的当前状态:
    1. firewall-cmd --state
    如果返回“running”,则表示firewall正在运行;如果返回“not running”,则表示firewall已停止。
    查看iptables状态:
    由于iptables已经过时,因此在新的Linux发行版中可能已经不提供此功能。但是,对于使用旧版本Linux的用户,可以按照以下步骤查看iptables状态:
  3. 打开终端。
  4. 输入以下命令以查看iptables服务状态:
    1. service iptables status
    如果输出中显示“Active: active (running)”,则表示iptables服务正在运行。如果显示“Active: inactive (dead)”,则表示iptables服务已停止。
    防火墙规则查看与操作:
  5. 查看防火墙规则:
    使用以下命令可以查看防火墙的所有规则:
    1. firewall-cmd --list-all
  6. 查询端口是否开放:
    使用以下命令可以查询特定端口(例如8080/tcp)是否开放:
    1. firewall-cmd --query-port=8080/tcp
  7. 开放端口:
    使用以下命令可以永久开放特定端口(例如80/tcp):
    1. firewall-cmd --permanent --add-port=80/tcp
  8. 关闭端口:
    使用以下命令可以永久关闭特定端口(例如8080/tcp):
    1. firewall-cmd --permanent --remove-port=8080/tcp

最热文章