firewalld状态怎么查？

firewalld是Linux系统的动态防火墙管理工具，支持区域划分、服务定义，允许运行时更新规则并区分运行时与永久配置。

在Linux系统中,防火墙是保护系统安全的关键组件，不同发行版使用不同的防火墙管理工具，因此查看防火墙状态的方法也有所差异，以下是针对主流工具的详细操作指南，所有命令均需在终端中执行（需要root权限或sudo）。

查看 firewalld 状态（适用于 CentOS/RHEL/Fedora）

firewalld 是红帽系发行版的默认防火墙工具。
查看状态命令：

sudo systemctl status firewalld

结果解读：

• 已关闭：显示 inactive (dead) 或 Active: inactive

  ● firewalld.service - firewalld - dynamic firewall daemon
     Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset: enabled)
     Active: inactive (dead)  # 表示防火墙已关闭

• 已开启：显示 active (running)

补充命令：

sudo firewall-cmd --state  # 直接返回状态（输出 "running" 或 "not running"）

查看 iptables 状态（传统工具，适用于 Debian/Ubuntu 等）

iptables 是经典的Linux防火墙，部分系统仍依赖它。
查看状态命令：

sudo iptables -L -n -v

结果解读：

• 已关闭：所有链（如 INPUT/FORWARD/OUTPUT）的默认策略为 ACCEPT 且无具体规则

  Chain INPUT (policy ACCEPT 0 packets, 0 bytes)  # 默认允许所有流量
   pkts bytes target     prot opt in     out     source               destination         
  Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
   pkts bytes target     prot opt in     out     source               destination         
  Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
   pkts bytes target     prot opt in     out     source               destination

• 已开启：存在明确的 DROP/REJECT 规则或非默认策略

注意：若系统使用 nftables（iptables的替代品），需运行 sudo nft list ruleset。

查看 ufw 状态（适用于 Ubuntu/Debian）

ufw（Uncomplicated Firewall）是Ubuntu的简化防火墙工具。
查看状态命令：

sudo ufw status

结果解读：

• 已关闭：显示 Status: inactive
• 已开启：显示 Status: active 并列出具体规则

通用服务状态检查法

无论使用哪种防火墙,均可通过 systemctl 检查服务状态：

# 检查 ufw
sudo systemctl is-active ufw

常见问题与注意事项

1. 权限问题：
   所有命令需 sudo 或切换至 root 用户执行，否则会提示权限不足。

2. 多工具共存：
   某些系统可能同时安装多个防火墙（如CentOS同时有firewalld和iptables），需分别检查。

3. 安全建议：

   • 除非测试环境,否则不建议关闭防火墙。
   • 若需临时关闭：

     sudo systemctl stop firewalld    # 停止firewalld
     sudo ufw disable                # 停止ufw

   • 永久关闭（谨慎操作）：

     sudo systemctl disable firewalld  # 禁止firewalld开机自启
     sudo ufw disable                 # 永久关闭ufw

4. 未安装防火墙的情况：
   若执行命令提示 command not found（如 ufw 或 firewall-cmd），表示该系统未安装对应工具，可通过包管理器安装（如 sudo apt install ufw）。

• 红帽系（CentOS/RHEL）：优先用 sudo systemctl status firewalld
• Debian/Ubuntu：优先用 sudo ufw status
• 传统系统：用 sudo iptables -L -n -v 检查规则

通过上述方法可准确判断防火墙状态,操作前请确认您的发行版和防火墙类型，避免误判，定期检查防火墙状态是维护系统安全的重要实践。

引用说明：

• firewalld 官方文档：firewalld.org
• iptables 手册页：linux.die.net/man/8/iptables
• Ubuntu UFW 指南：help.ubuntu.com/community/UFW
• Linux systemctl 命令参考：freedesktop.org/software/systemd/man/systemctl.html