在Linux系统中,有多种方法可以查看防火墙的当前状态。以下是一些常用的命令:
iptables 命令查看所有规则:
sudo iptables -L -n -v
这个命令会列出所有的iptables规则,并显示详细信息。
查看特定链的规则:
sudo iptables -L INPUT -n -v # 查看INPUT链的规则
sudo iptables -L OUTPUT -n -v # 查看OUTPUT链的规则
sudo iptables -L FORWARD -n -v # 查看FORWARD链的规则
查看默认策略:
sudo iptables -L -n -v | grep 'policy'
查看特定端口的规则:
sudo iptables -L -n -v | grep ':80'
firewall-cmd 命令(适用于firewalld)如果你使用的是firewalld作为防火墙管理工具,可以使用以下命令:
查看防火墙状态:
sudo firewall-cmd --state
查看所有区域和接口的配置:
sudo firewall-cmd --list-all-zones
sudo firewall-cmd --list-all
查看特定区域的配置:
sudo firewall-cmd --zone=public --list-all
查看开放的端口:
sudo firewall-cmd --list-ports
查看服务状态:
sudo firewall-cmd --list-services
实时查看防火墙规则变化:
sudo firewall-cmd --reload
ufw 命令(适用于UFW)如果你使用的是UFW(Uncomplicated Firewall),可以使用以下命令:
查看防火墙状态:
sudo ufw status
查看详细信息:
sudo ufw status verbose
查看特定端口的状态:
sudo ufw status numbered
查看允许的服务:
sudo ufw status allowed
查看拒绝的服务:
sudo ufw status denied
通过这些命令,你可以轻松地查看Linux系统中防火墙的当前状态和配置。根据你使用的防火墙管理工具,选择相应的命令进行操作即可。