Linux防火墙如何查看状态

在Linux系统中，有多种方法可以查看防火墙的状态。以下是一些常用的命令：

使用 iptables 命令

如果你使用的是 iptables 作为防火墙，可以使用以下命令查看其状态：

1. 查看所有规则：

   sudo iptables -L -n -v
   

   这个命令会列出所有的iptables规则，并显示详细信息。

2. 查看特定链的规则：

   sudo iptables -L INPUT -n -v  # 查看INPUT链的规则
   sudo iptables -L OUTPUT -n -v # 查看OUTPUT链的规则
   sudo iptables -L FORWARD -n -v # 查看FORWARD链的规则
   

3. 查看iptables服务状态：

   sudo systemctl status iptables
   

   这个命令会显示iptables服务的当前状态和日志信息。

使用 firewalld 命令

如果你使用的是 firewalld 作为防火墙，可以使用以下命令查看其状态：

1. 查看firewalld服务状态：

   sudo systemctl status firewalld
   

2. 查看firewalld配置：

   sudo firewall-cmd --list-all
   

   这个命令会列出firewalld的所有配置，包括启用的区域和服务。

3. 查看特定区域的配置：

   sudo firewall-cmd --list-all --zone=public
   

4. 查看firewalld的实时状态：

   sudo firewall-cmd --get-active-zones
   

使用 ufw 命令

如果你使用的是 ufw（Uncomplicated Firewall）作为防火墙，可以使用以下命令查看其状态：

1. 查看ufw状态：

   sudo ufw status
   

2. 查看ufw详细状态：

   sudo ufw status verbose
   

3. 查看ufw规则：

   sudo ufw status numbered
   

总结

• iptables：适用于传统的防火墙管理工具。
• firewalld：适用于CentOS 7及以上版本，支持动态管理和区域配置。
• ufw：适用于Ubuntu和其他基于Debian的系统，界面友好且易于使用。

选择适合你系统的防火墙工具，并使用相应的命令来查看其状态和配置。