在CentOS 7上,你可以使用以下命令来查看防火墙策略:
sudo systemctl status firewalld
这将显示防火墙的当前状态,如启用还是禁用。
sudo firewall-cmd --list-all
这将显示所有的防火墙规则,包括打开的端口、允许的服务等。
sudo firewall-cmd --query-port=<port>/<protocol>
将 <port> 替换为具体的端口号,<protocol> 替换为协议(如 tcp 或 udp)。这将返回是否允许该端口的结果。
sudo firewall-cmd --query-service=<service>
将 <service> 替换为具体的服务名称。这将返回是否允许该服务的结果。
sudo journalctl -u firewalld
这将显示防火墙的日志文件,你可以通过查看日志文件来获取更多关于防火墙策略的信息。
这些命令将帮助你查看CentOS 7上防火墙的策略和配置。