1. 酷盾首页
  2. 运维技巧

如何详细查询Linux防火墙的开启状态、规则列表和配置方法?

酷番叔 运维技巧 阅读 144

Linux防火墙是系统安全的核心组件,及时查询其规则状态、开放的端口及服务,对保障系统安全和排查网络问题至关重要,不同Linux发行版可能采用不同的防火墙工具(如iptables、firewalld、nftables),查询方法也存在差异,本文将详细介绍主流防火墙的查询方式,帮助用户快速掌握规则查看技巧。

如何查询linux防火墙

iptables防火墙查询(适用于CentOS 6、Debian 7等旧系统)

iptables是Linux传统的防火墙工具,通过规则链控制流量,查询规则的核心命令是iptables -L -n -v,参数解释如下:

  • -L:列出所有规则链(如INPUT、OUTPUT、FORWARD);
  • -n:以数字形式显示IP和端口(避免DNS解析延迟);
  • -v:显示详细统计(数据包数、字节数)。

输出表格关键列说明
| 列名 | 含义 | 示例值 |
|————|————————–|—————–|
| Chain | 规则链 | INPUT |
| Target | 目标动作(ACCEPT/DROP) | ACCEPT |
| Proto | 协议(tcp/udp/icmp) | tcp |
| Source | 源IP地址 | 0.0.0.0/0 |
| Destination| 目标IP地址 | 0.0.0.0/0 |
| Port | 端口号 | 22 |
| pkts | 匹配的数据包数 | 1024 |
| bytes | 匹配的字节数 | 102400 |

Chain INPUTTargetACCEPTPort22,表示允许SSH流量访问。

firewalld防火墙查询(适用于CentOS 7+、RHEL 7+等新系统)

firewalld是动态防火墙管理工具,支持区域(Zone)和服务(Service)策略,查询命令更灵活:

如何查询linux防火墙

  • firewall-cmd --list-all:显示当前区域的所有配置(接口、服务、端口等);
  • firewall-cmd --list-ports:仅列出开放的端口(如“8080/tcp”);
  • firewall-cmd --list-services:显示允许的服务名称(如“http”“ssh”)。

输出表格关键列说明
| 列名 | 含义 | 示例值 |
|————|————————–|—————–|
| Zone | 安全区域(如public/内部)| public |
| Interface | 绑定的网络接口 | eth0 |
| Services | 允许的服务列表 | ssh, https |
| Ports | 开放的端口列表 | 8080/tcp |
| Sources | 信任的源IP段 | 192.168.1.0/24 |

public区域下Services包含https,表示允许HTTPS流量通过。

nftables防火墙查询(适用于Ubuntu 20.04+、CentOS 8+等新系统)

nftables是iptables的替代方案,语法更简洁,查询命令为nft list ruleset,输出以“表(table)-链(chain)-规则(rule)”结构呈现。 

table inet filter {  
  chain input {  
    type filter hook input priority 0;  
    policy accept;  
    tcp dport 22 accept;  # 允许SSH  
  }  
}

其中tcp dport 22 accept明确表示允许22端口流量。

如何查询linux防火墙

通用查询步骤

  1. 确认防火墙状态
    • firewalld:systemctl status firewalld(查看是否运行);
    • iptables:service iptables status(查看是否启动)。
  2. 查看日志
    • firewalld日志:journalctl -u firewalld
    • iptables日志:grep iptables /var/log/messages(需开启日志记录)。

相关问答FAQs

问题1:如何判断当前系统使用的是哪种防火墙?
解答:可通过以下方式判断:

  1. 检查服务状态:systemctl status firewalld,若显示“active (running)”,则使用firewalld;service iptables status,若显示“running”,则使用iptables。
  2. 查看命令是否存在:which firewalld存在则优先使用firewalld,which iptables存在则可能使用iptables。
  3. 查看配置文件路径:firewalld配置在/etc/firewalld/,iptables规则在/etc/sysconfig/iptables(CentOS 6)或/etc/iptables/rules.v4(Ubuntu)。

问题2:查询到防火墙规则后,如何临时开放某个端口(如8080端口)?
解答:根据防火墙类型操作:

  1. firewalld:
    • 临时开放(重启后失效):firewall-cmd --add-port=8080/tcp
    • 永久开放:firewall-cmd --add-port=8080/tcp --permanent,然后重载防火墙firewall-cmd --reload
  2. iptables:
    • 临时开放:iptables -A INPUT -p tcp --dport 8080 -j ACCEPT
    • 永久保存规则(CentOS 6):service iptables save
    • Ubuntu系统:iptables-save > /etc/iptables/rules.v4

原创文章,发布者:酷番叔,转转请注明出处:https://cloud.kd.cn/ask/38508.html

(0)
酷番叔酷番叔
0
上一篇 2025年10月8日 19:29
下一篇 2025年10月8日 20:25

相关推荐

  • Linux系统中如何为常用命令设置快捷操作方式? 运维技巧

    Linux系统中如何为常用命令设置快捷操作方式?

    在Linux系统中,设置快捷命令可以大幅提升操作效率,减少重复输入长命令的麻烦,常见的快捷命令设置方法包括别名(alias)、函数(function)、自定义脚本以及环境变量配置等,下面将详细介绍这些方法的具体操作步骤和适用场景,使用别名(Alias)设置简单快捷命令别名是Linux中最基础的快捷命令方式,通过……

    2025年9月8日
    13000
  • Linux系统如何开启SSLv3协议? 运维技巧

    Linux系统如何开启SSLv3协议?

    在Linux系统中,SSLv3(Secure Sockets Layer Version 3)是由网景公司开发的加密协议,但由于存在POODLE(Padding Oracle On Downgraded Legacy Encryption)等严重安全漏洞,现代操作系统和应用程序默认已禁用该协议,在极少数需要兼容……

    2025年9月24日
    16300
  • 无法打开文件怎么办 运维技巧

    无法打开文件怎么办

    当在Linux系统中遇到文件无法打开、读写异常或误操作等问题时,可通过以下系统级解决方案处理:权限问题(最常见原因)症状:Permission denied 错误解决方案:# 添加用户读写权限(示例)chmod u+rw 文件名# 更改文件所有者(需sudo权限)sudo chown 当前用户名:用户组 文件名……

    2025年7月26日
    17900
  • Linux中如何倒序排列文件? 运维技巧

    Linux中如何倒序排列文件?

    在Linux系统中,倒序排列文件是日常管理和操作中常见的需求,无论是按文件名、修改时间、文件大小还是其他属性进行倒序,都可以通过命令行工具高效实现,本文将详细介绍几种常用的倒序排列文件的方法,涵盖基础命令组合和进阶技巧,帮助用户根据实际场景选择合适的方案,使用ls命令实现倒序排列ls是Linux中最基础的文件列……

    2025年10月4日
    14500
  • Linux如何进入MySQL/MariaDB命令行? 运维技巧

    Linux如何进入MySQL/MariaDB命令行?

    前提条件已安装MySQL服务通过包管理器安装(示例):# Ubuntu/Debiansudo apt update && sudo apt install mysql-server# CentOS/RHELsudo yum install mysql-server确保服务已启动sudo syst……

    2025年7月7日
    15500

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

联系我们

400-880-8834

在线咨询: QQ交谈

邮件:HI@E.KD.CN

关注微信
首页
联系我们