要监控 CentOS 上的 iptables 状态,您可以使用以下方法:
iptables 命令查看当前的防火墙规则:sudo iptables -L
这将显示所有当前的防火墙规则。您可以使用 -v(详细)和 -n(以数字形式显示地址和端口)选项来获取更多信息:
sudo iptables -L -v -n
iptables-save 命令将当前的防火墙规则保存到一个文件中:sudo iptables-save > /etc/iptables/rules.v4
这将允许您在需要时轻松地恢复或审查防火墙规则。
iptables 命令实时监控防火墙规则的变化:sudo iptables -L -v -n --line-numbers
这将显示带有行号的规则,以便您可以轻松地引用它们。要实时监控规则的变化,您可以将此命令与 watch 命令结合使用:
watch -n 1 'sudo iptables -L -v -n --line-numbers'
这将每秒刷新一次防火墙规则。
ufw 或 firewalld,可以提供更简单的方法来管理和监控防火墙状态。这些工具提供了易于使用的命令行界面,以及用于查看和管理规则的图形界面。例如,要使用 firewalld 查看当前的防火墙状态,您可以运行:
sudo firewall-cmd --list-all
要实时监控 firewalld 的变化,您可以使用以下命令:
sudo firewall-cmd --list-all --watch
请注意,这些方法仅适用于监控 iptables 规则。要监控系统性能和其他状态信息,您可能需要使用其他工具,如 top、htop、vmstat 等。
