linux查看防火墙现有策略
时间: 2024-06-25 13:00:35 浏览: 12
在Linux系统中,你可以使用firewalld(对于基于systemd的发行版)或者iptables(对于较老的系统或某些发行版)来查看当前的防火墙策略。以下是两种方法:
1. **firewalld** (systemd-based distributions):
- 打开终端并运行以下命令查看默认的策略:
```
sudo firewall-cmd --list-all
```
- 如果你想查看特定服务的规则,可以用:
```
sudo firewall-cmd --list-services
```
然后结合 `sudo firewall-cmd --permanent --direct --get-rules service_name` 来查看特定服务的防火墙规则。
2. **iptables** (older systems or non-systemd distributions):
- 使用 `iptables -L` 命令查看所有链(chains)的状态,包括INPUT, OUTPUT, FORWARD等:
```
sudo iptables -L
```
- 如果你需要查看特定表(tables),比如nat或mangle,可以加上 `-t <table>` 参数,如 `sudo iptables -t nat -L`.
- **相关问题--:**
1. firewalld和iptables有何区别?
2. 如何临时应用一个新的防火墙规则?
3. 如何禁用或启用iptables的某个规则?
相关推荐
![application/msword](https://img-home.csdnimg.cn/images/20210720083327.png)
![application/msword](https://img-home.csdnimg.cn/images/20210720083327.png)
![zip](https://img-home.csdnimg.cn/images/20210720083736.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![zip](https://img-home.csdnimg.cn/images/20210720083736.png)
![zip](https://img-home.csdnimg.cn/images/20210720083736.png)
![pdf](https://img-home.csdnimg.cn/images/20210720083512.png)
![.zip](https://img-home.csdnimg.cn/images/20210720083646.png)
![gz](https://img-home.csdnimg.cn/images/20210720083447.png)
![pdf](https://img-home.csdnimg.cn/images/20210720083512.png)