如何检查系统防火墙服务异常?

根据防火墙工具选择查看方式

Linux有多种防火墙管理工具,需先确认系统使用的工具:


  • 若显示 active (running) 表示对应工具已启用(如 firewalldufw)。

具体查看方法

firewalld(CentOS/RHEL/Fedora)

  • 查看运行状态

    sudo systemctl status firewalld

    若显示 active (running) 表示已启用。

  • 查看防火墙规则

    sudo firewall-cmd --state          # 显示运行状态(running/not running)
    sudo firewall-cmd --list-all       # 详细规则(端口、服务、区域等)

UFW(Ubuntu/Debian)

  • 查看状态

    sudo ufw status

    若显示 Status: active 并列出规则(如 22/tcp ALLOW),表示已启用。

  • 查看详细规则

    sudo ufw status verbose  # 显示详细配置

iptables(传统工具,通用)

  • 查看规则

    sudo iptables -L -n -v   # 列出IPv4规则
    sudo ip6tables -L -n -v  # 列出IPv6规则

    输出包含链(Chain)、策略(Policy)及具体规则(如ACCEPT/DROP)。

  • 检查是否启用

    sudo iptables -S | grep -v "^-P"  # 若无输出,可能未配置规则

nftables(iptables的替代)

  • 查看规则集
    sudo nft list ruleset

    输出所有表和链的规则。


常见问题解决

  • 防火墙未运行

    • 启动服务:sudo systemctl start firewalldsudo ufw enable
    • 开机自启:sudo systemctl enable firewalld
  • 命令不存在

    • 安装工具:
      # Ubuntu/Debian
      sudo apt install ufw firewalld
      # CentOS/RHEL
      sudo yum install firewalld
  • 无规则输出

    • 可能未配置规则,默认策略为允许(ACCEPT)或拒绝(DROP),需检查默认策略:
      sudo iptables -L | grep "policy"

关键注意事项

  1. 权限要求:所有命令需 sudo 或 root 权限。
  2. 多工具冲突:避免同时启用多个防火墙(如 firewalldufw),可能导致冲突。
  3. 发行版差异
    • CentOS 7+/RHEL 8+ 默认使用 firewalld
    • Ubuntu/Debian 推荐使用 ufw
  4. 安全建议:修改规则前备份配置(如 iptables-save > backup.rules),防止误操作导致断网。

掌握防火墙状态是Linux系统管理的基础技能,根据发行版选择对应命令:

  • firewalldfirewall-cmd --list-all
  • UFWufw status
  • iptables/nftablesiptables -Lnft list ruleset

定期检查防火墙状态和规则,确保系统安全策略与实际需求一致,遇到复杂配置时,可结合 tcpdumpnmap 工具验证流量是否被正确过滤。

引用说明基于Linux官方文档(firewalld.org、netfilter.org)及Ubuntu/CentOS官方手册,所有命令均在CentOS 9、Ubuntu 22.04 LTS实测验证。

原创文章,发布者:酷番叔,转转请注明出处:https://cloud.kd.cn/ask/6521.html

(0)
酷番叔酷番叔
上一篇 2025年7月7日 04:57
下一篇 2025年7月7日 05:22

相关推荐

  • 如何设置终端等宽字体?

    在Linux系统中,终端字体的调整能显著提升使用体验(如缓解视觉疲劳、增强代码可读性),以下是针对不同终端模拟器的详细方法,操作前请确保已安装所需字体(如Fira Code、Source Code Pro可通过包管理器安装),通用方法:通过终端首选项修改GNOME Terminal(Ubuntu/Fedora等……

    2025年6月14日
    5500
  • 月入过万为何仍觉贫穷?

    在Linux环境中,C语言作为系统级编程的核心工具,其应用通常涉及两类需求:安装C语言开发环境或通过C程序获取Linux系统信息将详细解答这两种场景,确保技术准确性和实用性,所有方法均通过主流Linux发行版验证(如Ubuntu、CentOS),在Linux系统上安装C语言编译器若需在Linux中编写/运行C程……

    2025年8月4日
    3900
  • Linux如何使用FTP?文件上传下载操作指南

    Linux系统下使用FTP(File Transfer Protocol,文件传输协议)是常见的文件传输方式,尤其适用于服务器与客户端之间的文件共享,FTP基于TCP协议,使用21端口进行控制连接,20端口传输数据,支持上传、下载、目录浏览等操作,以下从服务端配置、客户端连接、常用命令及安全注意事项等方面详细介……

    2025年9月30日
    1700
  • Linux系统如何连接校园网?操作步骤和认证方法详解?

    Linux系统连接校园网是许多学生和科研人员日常使用场景,但由于校园网认证方式多样(如802.1X、Portal认证、DHCP+绑定等),且不同学校配置存在差异,连接过程可能需要根据具体环境调整,本文将详细介绍Linux连接校园网的通用步骤,涵盖有线、无线连接及常见认证方式的配置方法,并提供问题排查思路,前期准……

    2025年9月26日
    2300
  • Linux如何保存分区表?操作步骤与命令有哪些?

    在Linux系统中,分区表是磁盘管理的基础,记录了磁盘分区的布局、类型、起始和结束位置等信息,由于误操作、磁盘故障或系统异常可能导致分区表损坏,进而引发数据丢失风险,因此定期保存分区表至关重要,本文将详细介绍Linux中保存分区表的方法,涵盖不同分区表类型(MBR和GPT)及常用工具的使用,分区表类型与备份必要……

    2025年9月24日
    1600

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

联系我们

400-880-8834

在线咨询: QQ交谈

邮件:HI@E.KD.CN

关注微信