Linux查看防火墙的命令是什么

# Linux查看防火墙的命令是什么

在Linux系统中，防火墙是保护系统安全的重要组成部分。不同的Linux发行版可能使用不同的防火墙工具，本文将详细介绍常见的防火墙工具及其查看状态的命令。

## 1. iptables

`iptables`是Linux系统中最传统的防火墙工具之一，它通过规则链来管理网络流量。

### 查看iptables规则

```bash
sudo iptables -L -n -v

• -L：列出规则
• -n：以数字形式显示IP和端口
• -v：显示详细信息

查看NAT规则

sudo iptables -t nat -L -n -v

2. firewalld

firewalld是现代Linux发行版（如RHEL/CentOS 7+和Fedora）中常用的动态防火墙管理器。

查看firewalld状态

sudo firewall-cmd --state

查看活动区域和规则

sudo firewall-cmd --list-all

查看所有可用服务

sudo firewall-cmd --get-services

3. ufw

ufw（Uncomplicated Firewall）是Ubuntu/Debian系发行版的简化防火墙工具。

查看ufw状态

sudo ufw status

查看详细规则

sudo ufw status verbose

查看编号规则（便于删除）

sudo ufw status numbered

4. nftables

nftables是iptables的替代品，提供更高效的包过滤框架。

查看nftables规则集

sudo nft list ruleset

查看特定表

sudo nft list table inet filter

5. 其他相关命令

查看防火墙服务状态（systemd）

systemctl status firewalld   # 对于firewalld
systemctl status ufw        # 对于ufw

查看SELinux状态（安全增强）

getenforce
sestatus

6. 图形化工具

对于不习惯命令行的用户，Linux也提供了图形化防火墙工具：

1. firewall-config：firewalld的GUI界面

   
   sudo firewall-config
   

2. gufw：ufw的图形界面

   
   sudo apt install gufw
   gufw
   

7. 常见问题排查

为什么我的规则不生效？

1. 检查防火墙服务是否运行
2. 检查规则是否被其他规则覆盖
3. 确认没有其他防火墙工具冲突

如何保存防火墙规则？

• iptables：

  
  sudo iptables-save > /etc/iptables.rules
  

• nftables：

  
  sudo nft list ruleset > /etc/nftables.conf
  

8. 总结

不同Linux发行版使用不同的防火墙工具，以下是快速参考：

掌握这些命令将帮助您有效管理和排查Linux系统的防火墙问题。建议根据您的具体发行版选择对应的工具进行学习。 “`