在 Linux 中,有多种方法可以用来监控防火墙的状态和活动。以下是一些常用的方法和工具:
firewalld 监控firewalld 是 CentOS 7 及以上版本中默认的防火墙管理工具。你可以使用以下命令来监控防火墙的状态:
查看防火墙状态:
systemctl status firewalld
或者
firewall-cmd --state
查看开放的端口:
firewall-cmd --zone=public --list-ports
查看监听的端口和进程占用:
netstat -tuln | grep <端口号>
或者
netstat -lnpt | grep <端口号>
重新加载防火墙配置:
firewall-cmd --reload
nftwatch 监控nftwatch 是一个用于监控 nftables 流量的工具。它可以对 nftables 的输出进行重新排序和改写,使其更具有可读性,并允许用户向上或向下滚动输出。
安装 nftwatch:
git clone https://github.com/KennethAaron/nftwatch.git
运行 nftwatch:
./nftwatch
UFW 是 Ubuntu 和基于 Debian 的发行版中默认提供的防火墙管理工具,旨在简化 iptables 的使用。
查看 UFW 状态:
sudo ufw status
启用 UFW:
sudo ufw enable
查看 UFW 日志:
sudo ufw logging on
可以设置日志级别为 low、medium、high 或 full。
Glances 是一个免费、开源、现代化、跨平台的实时系统监控工具,可以监控网络接口、CPU、内存、磁盘、进程等。
安装 Glances:
sudo apt install glances # 对于 Debian/Ubuntu
sudo yum install glances # 对于 RHEL/CentOS/Fedora
在 Web 服务器模式下运行 Glances:
sudo glances -w
或者配置为系统服务。
通过上述方法,你可以有效地监控 Linux 防火墙的状态和活动,确保系统的安全性。
