在CentOS系统中,你可以使用以下命令来查看防火墙(firewalld)的状态:
查看firewalld服务状态:
systemctl status firewalld
这个命令会显示firewalld服务的当前状态,包括是否正在运行、启动时间、最近的活动等。
查看firewalld监听端口:
firewall-cmd --list-all
或者
firewall-cmd --get-active-zones
这些命令会列出firewalld当前配置的所有区域以及每个区域中开放的端口和服务。
查看firewalld的详细配置:
firewall-cmd --list-services
firewall-cmd --list-ports
firewall-cmd --list-icmp-blocks
这些命令分别列出firewalld允许的服务、开放的端口以及被阻止的ICMP消息类型。
查看firewalld的日志:
journalctl -u firewalld
这个命令会显示firewalld服务的日志,包括所有的规则更改和连接尝试。
请注意,如果你使用的是CentOS 7或更早版本,你可能需要使用service命令来管理服务状态,例如:
service firewalld status
此外,如果你想要实时查看firewalld的状态变化,可以使用watch命令结合上述命令,例如:
watch -n 1 'firewall-cmd --list-all'
这会每秒刷新一次firewalld的当前配置状态。