Linux 查看 防火墙 对外的端口
时间: 2024-09-09 20:09:47 浏览: 74
在Linux系统中,查看防火墙对外公开的端口通常涉及到netstat、ufw(Ubuntu的防火墙)或iptables等工具。以下是几种常见方法:
1. **使用`netstat`**:
```sh
netstat -tuln | grep :<port_number>
```
这里 `<port_number>` 替换为你想要检查的端口号。
2. **对于`ufw`(Ubuntu)**:
```sh
sudo ufw status active
```
或者
```sh
sudo ufw list_rules
```
3. **对于`iptables`** (基于命令行):
```sh
sudo iptables -L -n --line-numbers -t nat | grep 'dport <port_number>'
sudo iptables -L -n --line-numbers -t filter | grep ' sport <port_number>'
```
同样替换 `<port_number>` 为你关心的端口。
4. **对于`firewalld` (新版本的防火墙管理工具)**:
```sh
sudo firewall-cmd --list-ports
```
以上步骤会显示哪些端口是开放的,如果有相应的规则允许出站连接。如果你想知道某个特定服务对应的端口,可以查找相关的服务名,例如 `sudo service ssh status` 来确认SSH服务使用的端口。
阅读全文