在Linux系统中,有多种方法可以检查防火墙的状态。以下是一些常用的命令:
iptables 命令查看所有规则:
sudo iptables -L -n -v
这个命令会列出所有的iptables规则,并显示详细信息。
查看特定链的规则:
sudo iptables -L INPUT -n -v
这个命令只会显示INPUT链的规则。
查看防火墙状态:
sudo iptables -L -n | grep "ACCEPT"
如果有输出,说明防火墙是启用的并且有规则允许流量通过。
ufw 命令(适用于Ubuntu和其他使用UFW的系统)查看防火墙状态:
sudo ufw status
输出会显示防火墙是否启用以及当前的规则。
查看详细规则:
sudo ufw status verbose
firewalld 命令(适用于CentOS和其他使用Firewalld的系统)查看防火墙状态:
sudo firewall-cmd --state
输出会是 running 或 not running。
查看所有区域和规则:
sudo firewall-cmd --list-all
查看特定区域的规则:
sudo firewall-cmd --list-all --zone=public
nftables 命令(适用于较新的Linux发行版)查看所有规则:
sudo nft list ruleset
查看特定表的规则:
sudo nft list table ip filter
systemctl 命令检查服务状态如果你使用的是 ufw 或 firewalld,也可以通过 systemctl 命令检查它们的服务状态:
sudo systemctl status ufw
sudo systemctl status firewalld
sudo)。通过这些方法,你可以有效地检查和管理Linux系统的防火墙状态。
