在Linux系统中,有多种方法可以查看防火墙的状态。以下是一些常用的命令:
使用 iptables 命令
如果你使用的是 iptables 作为防火墙,可以使用以下命令查看其状态:
查看所有规则:
sudo iptables -L -n -v
这个命令会列出所有的iptables规则,并显示详细信息。
查看特定链的规则:
sudo iptables -L INPUT -n -v # 查看INPUT链的规则
sudo iptables -L OUTPUT -n -v # 查看OUTPUT链的规则
sudo iptables -L FORWARD -n -v # 查看FORWARD链的规则
查看iptables服务状态:
sudo systemctl status iptables
这个命令会显示iptables服务的当前状态和日志信息。
使用 firewalld 命令
如果你使用的是 firewalld 作为防火墙,可以使用以下命令查看其状态:
查看firewalld服务状态:
sudo systemctl status firewalld
查看firewalld配置:
sudo firewall-cmd --list-all
这个命令会列出firewalld的所有配置,包括启用的区域和服务。
查看特定区域的配置:
sudo firewall-cmd --list-all --zone=public
查看firewalld的实时状态:
sudo firewall-cmd --get-active-zones
使用 ufw 命令
如果你使用的是 ufw(Uncomplicated Firewall)作为防火墙,可以使用以下命令查看其状态:
查看ufw状态:
sudo ufw status
查看ufw详细状态:
sudo ufw status verbose
查看ufw规则:
sudo ufw status numbered
总结
iptables:适用于传统的防火墙管理工具。
firewalld:适用于CentOS 7及以上版本,支持动态管理和区域配置。
ufw:适用于Ubuntu和其他基于Debian的系统,界面友好且易于使用。
选择适合你系统的防火墙工具,并使用相应的命令来查看其状态和配置。