Linux 查看防火墙:快速技巧

1. 查看防火墙状态

要查看Linux系统中的防火墙状态,可以使用firewalld或iptables命令。firewalld是CentOS 7和RHEL 7中默认的防火墙管理工具,而iptables是CentOS 6和RHEL 6中使用的防火墙服务。

1)使用firewalld命令查看防火墙状态:

sudo systemctl status firewalld

这会显示当前防火墙是否正在运行,以及其详细信息。

2)使用iptables命令查看防火墙状态:

sudo iptables -L

这会打印当前的防火墙规则列表。

2. 查看所有防火墙规则

要查看Linux系统中所有的防火墙规则,可以使用iptables命令。

sudo iptables -L -v

此命令将打印所有的防火墙规则,包括每条规则的详细信息,如规则的编号、链、源IP地址、目标IP地址、协议和动作等。

3. 查看特定端口是否开放

要查看特定端口是否在防火墙中开放,可以使用iptables命令。

sudo iptables -L INPUT -v -n | grep "dpt:80"

这将检查防火墙INPUT链中是否存在打开的80端口规则。如果显示了相关规则,则表示该端口已经开放。

4. 查看防火墙日志

要查看防火墙日志,可以使用journalctl命令。

journalctl -u firewalld

这将显示firewalld防火墙服务的日志。

5. 查看启用的防火墙服务

要查看Linux系统中启用的防火墙服务,可以使用systemctl命令。

sudo systemctl list-units | grep firewalld

这将列出所有包含"firewalld"关键字的防火墙服务单元。

6. 查看默认的防火墙策略

要查看默认的防火墙策略,可以使用iptables命令。

sudo iptables -L INPUT -v -n | grep "policy"

这将显示防火墙INPUT链中的默认策略,包括默认的动作(如ACCEPT或DROP)以及默认的源IP地址和目标IP地址。

7. 查看防火墙规则状态统计

要查看防火墙规则的状态统计,可以使用iptables命令。

sudo iptables -L -v -n -x

这将显示每个防火墙规则的状态统计信息,包括数据包数量和字节数。

8. 查看防火墙版本

要查看Linux系统中安装的防火墙版本,可以使用firewalld或iptables命令。

1)使用firewalld命令查看防火墙版本:

sudo firewalld --version

这会显示firewalld防火墙的版本号。

2)使用iptables命令查看防火墙版本:

sudo iptables --version

这会显示iptables防火墙的版本号。

结论

本文介绍了Linux系统中如何快速查看防火墙的技巧,包括查看防火墙状态、查看所有防火墙规则、查看特定端口是否开放、查看防火墙日志、查看启用的防火墙服务、查看默认的防火墙策略、查看防火墙规则状态统计以及查看防火墙版本等。

通过这些技巧,您可以方便地了解Linux系统中的防火墙配置和状态,进一步加强系统的安全性。

操作系统标签