1. 查看防火墙状态
要查看Linux系统中的防火墙状态,可以使用firewalld或iptables命令。firewalld是CentOS 7和RHEL 7中默认的防火墙管理工具,而iptables是CentOS 6和RHEL 6中使用的防火墙服务。
1)使用firewalld命令查看防火墙状态:
sudo systemctl status firewalld
这会显示当前防火墙是否正在运行,以及其详细信息。
2)使用iptables命令查看防火墙状态:
sudo iptables -L
这会打印当前的防火墙规则列表。
2. 查看所有防火墙规则
要查看Linux系统中所有的防火墙规则,可以使用iptables命令。
sudo iptables -L -v
此命令将打印所有的防火墙规则,包括每条规则的详细信息,如规则的编号、链、源IP地址、目标IP地址、协议和动作等。
3. 查看特定端口是否开放
要查看特定端口是否在防火墙中开放,可以使用iptables命令。
sudo iptables -L INPUT -v -n | grep "dpt:80"
这将检查防火墙INPUT链中是否存在打开的80端口规则。如果显示了相关规则,则表示该端口已经开放。
4. 查看防火墙日志
要查看防火墙日志,可以使用journalctl命令。
journalctl -u firewalld
这将显示firewalld防火墙服务的日志。
5. 查看启用的防火墙服务
要查看Linux系统中启用的防火墙服务,可以使用systemctl命令。
sudo systemctl list-units | grep firewalld
这将列出所有包含"firewalld"关键字的防火墙服务单元。
6. 查看默认的防火墙策略
要查看默认的防火墙策略,可以使用iptables命令。
sudo iptables -L INPUT -v -n | grep "policy"
这将显示防火墙INPUT链中的默认策略,包括默认的动作(如ACCEPT或DROP)以及默认的源IP地址和目标IP地址。
7. 查看防火墙规则状态统计
要查看防火墙规则的状态统计,可以使用iptables命令。
sudo iptables -L -v -n -x
这将显示每个防火墙规则的状态统计信息,包括数据包数量和字节数。
8. 查看防火墙版本
要查看Linux系统中安装的防火墙版本,可以使用firewalld或iptables命令。
1)使用firewalld命令查看防火墙版本:
sudo firewalld --version
这会显示firewalld防火墙的版本号。
2)使用iptables命令查看防火墙版本:
sudo iptables --version
这会显示iptables防火墙的版本号。
结论
本文介绍了Linux系统中如何快速查看防火墙的技巧,包括查看防火墙状态、查看所有防火墙规则、查看特定端口是否开放、查看防火墙日志、查看启用的防火墙服务、查看默认的防火墙策略、查看防火墙规则状态统计以及查看防火墙版本等。
通过这些技巧,您可以方便地了解Linux系统中的防火墙配置和状态,进一步加强系统的安全性。