liunx 查看 防火墙运行哪些端口访问
时间: 2023-08-22 17:06:48 浏览: 180
在 Linux 系统中,你可以使用以下命令来查看防火墙运行哪些端口访问:
1. 使用 iptables 命令:
```
sudo iptables -L
```
2. 使用 firewalld 命令:
```
sudo firewall-cmd --list-ports
```
这些命令将显示当前系统上开放的端口列表。请确保以管理员权限运行这些命令。
相关问题
linux 查看端口是否防火墙平步
在Linux中,查看某个端口是否被防火墙阻止,通常可以通过`netstat`、`lsof`命令或者系统配置文件(如iptables或ufw)来进行检查。以下是几种方法:
1. **使用`netstat`**:
执行 `netstat -tuln | grep :<port_number>`,其中 `<port_number>` 替换为你想要检查的端口号。如果返回结果中没有相应的连接信息,可能意味着该端口被防火墙阻塞。
2. **使用`lsof`**:
输入 `lsof -i :<port_number>`,查看哪个进程正在监听这个端口。如果没有列出任何进程,也可能说明该端口未开放。
3. **查询iptables/ufw规则**:
对于基于iptables的firewall, 可以运行 `sudo iptables -L` 或 `sudo ufw status numbered` 来查看规则。查找包含指定端口号的条目,如果找不到对应的ACCEPT或FORWARD规则,则表明可能被阻止了。
4. **查阅系统配置文件**:
如果使用的是系统级的服务管理工具(比如Systemd或Upstart),可以在服务配置文件(如/etc/systemd/system/<service>.service 或 /etc/init/<service>.conf)中寻找端口绑定的相关设置,确认是否有开启访问的指令。
如果执行上述操作后仍不确定端口状态,请提供具体端口号,我可以给出更具体的指导。另外,别忘了检查防火墙的日志文件,它们可能会记录关于端口访问尝试的信息。
linux关闭防火墙命令端口
在Linux系统中,要关闭防火墙并限制特定端口,通常会使用iptables或ufw(Uncomplicated Firewall)这样的包过滤防火墙工具。这里以iptables为例,假设你想关闭80和443端口(HTTP和HTTPS),你可以执行以下步骤:
1. **使用iptables(基于iptables的配置)**:
```sh
sudo iptables -A INPUT -p tcp --dport 80 -j DROP
sudo iptables -A INPUT -p tcp --dport 443 -j DROP
```
如果你想永久禁用这些规则,可以将它们添加到`/etc/iptables/rules.v4`文件(针对IPv4)或`/etc/iptables/rules.v6`(针对IPv6),然后运行`sudo iptables-restore < /etc/iptables/rules.v4`。
2. **使用ufw(命令行界面)**:
```sh
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
sudo ufw reload
```
同样地,如果你想禁止这些端口,只需将`allow`替换为`deny`,然后运行`sudo ufw reload`。
请注意,这些操作将阻止外部对指定端口的连接,但可能会影响到内部服务的访问。在生产环境中,应该谨慎操作,并确保了解防火墙策略的长期影响。