在Debian系统中,你可以使用多种工具来查看防火墙的状态。以下是一些常用的方法:
ufw(Uncomplicated Firewall)检查 ufw 状态:
sudo ufw status
这将显示防火墙的当前状态,包括哪些规则是活动的,哪些端口是开放的等。
查看详细信息:
sudo ufw status verbose
这将提供更详细的防火墙配置和活动规则的信息。
查看日志:
sudo ufw status numbered
这将显示带有规则编号的状态,便于引用和调试。
iptables如果你使用的是 iptables 而不是 ufw,可以使用以下命令来查看防火墙状态:
查看所有链的规则:
sudo iptables -L -n -v
这将列出所有链的规则,并显示每个规则的详细信息,包括匹配的数据包和字节计数。
查看特定链的规则:
sudo iptables -L INPUT -n -v # 查看INPUT链的规则
sudo iptables -L OUTPUT -n -v # 查看OUTPUT链的规则
sudo iptables -L FORWARD -n -v # 查看FORWARD链的规则
查看默认策略:
sudo iptables -L -n -v --policy
这将显示每个链的默认策略(ACCEPT、DROP等)。
firewalld如果你使用的是 firewalld,可以使用以下命令来查看防火墙状态:
检查 firewalld 状态:
sudo firewall-cmd --state
这将显示 firewalld 的当前状态(running或not running)。
查看活动区域和规则:
sudo firewall-cmd --list-all
这将显示当前活动的区域以及该区域的规则。
查看特定服务的状态:
sudo firewall-cmd --query-service=http
这将显示HTTP服务是否在防火墙中启用。
查看开放端口:
sudo firewall-cmd --list-ports
这将列出所有开放的端口。
通过这些命令,你可以有效地管理和监控Debian系统上的防火墙状态。