如何检查系统防火墙服务异常?

根据防火墙工具选择查看方式

Linux有多种防火墙管理工具,需先确认系统使用的工具:


  • 若显示 active (running) 表示对应工具已启用(如 firewalldufw)。

具体查看方法

firewalld(CentOS/RHEL/Fedora)

  • 查看运行状态

    sudo systemctl status firewalld

    若显示 active (running) 表示已启用。

  • 查看防火墙规则

    sudo firewall-cmd --state          # 显示运行状态(running/not running)
    sudo firewall-cmd --list-all       # 详细规则(端口、服务、区域等)

UFW(Ubuntu/Debian)

  • 查看状态

    sudo ufw status

    若显示 Status: active 并列出规则(如 22/tcp ALLOW),表示已启用。

  • 查看详细规则

    sudo ufw status verbose  # 显示详细配置

iptables(传统工具,通用)

  • 查看规则

    sudo iptables -L -n -v   # 列出IPv4规则
    sudo ip6tables -L -n -v  # 列出IPv6规则

    输出包含链(Chain)、策略(Policy)及具体规则(如ACCEPT/DROP)。

  • 检查是否启用

    sudo iptables -S | grep -v "^-P"  # 若无输出,可能未配置规则

nftables(iptables的替代)

  • 查看规则集
    sudo nft list ruleset

    输出所有表和链的规则。


常见问题解决

  • 防火墙未运行

    • 启动服务:sudo systemctl start firewalldsudo ufw enable
    • 开机自启:sudo systemctl enable firewalld
  • 命令不存在

    • 安装工具:
      # Ubuntu/Debian
      sudo apt install ufw firewalld
      # CentOS/RHEL
      sudo yum install firewalld
  • 无规则输出

    • 可能未配置规则,默认策略为允许(ACCEPT)或拒绝(DROP),需检查默认策略:
      sudo iptables -L | grep "policy"

关键注意事项

  1. 权限要求:所有命令需 sudo 或 root 权限。
  2. 多工具冲突:避免同时启用多个防火墙(如 firewalldufw),可能导致冲突。
  3. 发行版差异
    • CentOS 7+/RHEL 8+ 默认使用 firewalld
    • Ubuntu/Debian 推荐使用 ufw
  4. 安全建议:修改规则前备份配置(如 iptables-save > backup.rules),防止误操作导致断网。

掌握防火墙状态是Linux系统管理的基础技能,根据发行版选择对应命令:

  • firewalldfirewall-cmd --list-all
  • UFWufw status
  • iptables/nftablesiptables -Lnft list ruleset

定期检查防火墙状态和规则,确保系统安全策略与实际需求一致,遇到复杂配置时,可结合 tcpdumpnmap 工具验证流量是否被正确过滤。

引用说明基于Linux官方文档(firewalld.org、netfilter.org)及Ubuntu/CentOS官方手册,所有命令均在CentOS 9、Ubuntu 22.04 LTS实测验证。

原创文章,发布者:酷番叔,转转请注明出处:https://cloud.kd.cn/ask/6521.html

(0)
酷番叔酷番叔
上一篇 2025年7月7日 04:57
下一篇 2025年7月7日 05:22

相关推荐

  • Linux数据备份,你的安全防线够强吗?

    常用网络备份工具及操作步骤Rsync + SSH(增量备份首选)原理:仅同步变化的文件,节省带宽和时间,示例命令:rsync -avz -e "ssh -p 22" /本地目录/ 用户名@远程IP:/备份目录/-a:归档模式(保留权限、时间戳)-v:显示详细过程-z:压缩传输-e:指定SSH……

    2025年7月27日
    3800
  • linux删除文件如何恢复

    Linux下删除文件后,可尝试用extundelete、testdisk等工具恢复,但

    2025年8月17日
    3200
  • Linux下如何正确删除网桥?具体操作步骤和命令有哪些?

    Linux网桥(Bridge)是一种虚拟网络设备,用于在多个网络接口之间创建二层连接,常用于虚拟化环境(如KVM、Docker)或网络隔离场景,当网络结构调整、虚拟机迁移或故障排查时,删除不再使用的网桥是必要的操作,本文将详细介绍Linux系统中删除网桥的多种方法,包括命令行工具操作和配置文件清理,确保彻底移除……

    2025年9月29日
    2500
  • Linux中如何倒序排列文件?

    在Linux系统中,倒序排列文件是日常管理和操作中常见的需求,无论是按文件名、修改时间、文件大小还是其他属性进行倒序,都可以通过命令行工具高效实现,本文将详细介绍几种常用的倒序排列文件的方法,涵盖基础命令组合和进阶技巧,帮助用户根据实际场景选择合适的方案,使用ls命令实现倒序排列ls是Linux中最基础的文件列……

    2025年10月4日
    3400
  • SQLPlus连接Oracle数据库技巧

    准备工作安装Oracle客户端官方客户端选择:完整客户端:适用于长期使用(官网下载)Instant Client:轻量级方案(推荐基础包+SQL*Plus)安装步骤(以Instant Client为例):# 解压安装包unzip instantclient-basic-linux.x64-19.13.0.0.0……

    2025年7月12日
    4700

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

联系我们

400-880-8834

在线咨询: QQ交谈

邮件:HI@E.KD.CN

关注微信