在 CentOS 系统中,你可以使用 iptables 命令来查看当前的防火墙规则。以下是一些常用的命令:
查看所有链的规则:
sudo iptables -L
查看特定链的规则(例如,查看 INPUT 链的规则):
sudo iptables -L INPUT
查看所有链的详细规则(包括规则号):
sudo iptables -L -n --line-numbers
查看特定链的详细规则(例如,查看 INPUT 链的详细规则):
sudo iptables -L INPUT -n --line-numbers
保存当前的iptables规则(CentOS 7 及以上版本默认使用 firewalld,但你可以手动保存 iptables 规则):
sudo service iptables save
恢复默认的iptables规则:
sudo iptables -F
sudo iptables -X
sudo iptables -t nat -F
sudo iptables -t nat -X
sudo iptables -t mangle -F
sudo iptables -t mangle -X
sudo iptables -P INPUT ACCEPT
sudo iptables -P FORWARD ACCEPT
sudo iptables -P OUTPUT ACCEPT
sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
请注意,CentOS 7 及以上版本默认使用 firewalld 作为防火墙管理工具,而不是 iptables。如果你使用的是 firewalld,可以使用以下命令来查看当前的防火墙规则:
查看所有区域的规则:
sudo firewall-cmd --list-all
查看特定区域的规则(例如,查看 public 区域的规则):
sudo firewall-cmd --zone=public --list-all
查看所有开放的端口:
sudo firewall-cmd --list-ports
重新加载防火墙配置:
sudo firewall-cmd --reload
希望这些信息对你有所帮助!