linux查看防火墙情况
时间: 2024-06-17 07:01:41 浏览: 302
浅析linux查看防火墙状态和对外开放的端口状态
5星 · 资源好评率100%
在 Linux 系统中,你可以使用几个命令来查看和管理防火墙的状态。Linux 防火墙通常由系统内置的工具如iptables、firewalld 或者 nftables(取决于你的发行版)来实现。以下是查看不同防火墙状态的一些常见方法:
1. **iptables** (基于表的防火墙,常见于旧版本的Debian和Ubuntu):
- 查看当前iptables规则集:
```
sudo iptables -L -n
```
- 检查防火墙是否启用:
```
sudo service iptables status
```
2. **firewalld** (在某些新派系的系统上,如Fedora、CentOS 8+):
- 查看firewalld的状态和规则:
```
sudo firewall-cmd --state
sudo firewall-cmd --list-all
```
3. **nftables** (在较新的内核中,例如Debian 9+或Ubuntu 16.04+):
- 查看nftables规则:
```
sudo nft list ruleset
```
- 检查nftables服务状态:
```
sudo systemctl status nftables
```
4. **systemd firewalld** (对于采用systemd的系统,如Arch Linux):
- 利用journalctl命令检查firewalld日志:
```
sudo journalctl -u firewalld
```
为了更好地了解你的具体系统上哪种防火墙工具正在使用,请运行`systemctl list-unit-files | grep firewall`,它会列出所有与防火墙相关的systemd服务。
阅读全文