Linux系统查看防火墙开放端口的方法(linux查看防火墙端口)
防火墙是实现网络安全和信息保护的重要工具,Linux系统也有其默认的防火墙系统,可以帮助Linux系统进行网络防护。在Linux系统下,如何查看防火墙开放的端口呢?本文就教大家如何在Linux系统上查看防火墙开放的端口以及如何添加允许规则。
一、直接查看防火墙开放的端口
1. 首先,使用root用户登录Linux系统后,输入以下命令:
“`shell
$ sudo firewall-cmd –list-ports #查看默认开放的端口
输出结果就是当前防火墙内IDE开放的端口,也可以使用以下命令:
```shell$ sudo iptables -L -n #查看防火墙开放的端口
2. 如果想查看哪些端口是开放的,可以使用以下命令:
“`shell
$ sudo firewall-cmd –list-services #查看已经开放的服务
输出结果就是当前防火墙内已经开放的服务,该服务所开放的端口也会显示出来。
二、添加防火墙规则
1. 使用以下命令添加防火墙规则:
```shell$ sudo firewall-cmd --zone=public --add-port=80/tcp --permanent #添加80端口tcp协议的访问规则
$ sudo firewall-cmd --zone=public --add-service=dns --permanent #添加DNS服务访问规则$ sudo firewall-cmd --reload #加载更新
2. 如果想修改默认的防火墙策略,可以使用以下命令:
“`shell
$ sudo firewall-cmd –get-default-zone #查看默认的防火墙策略
$ sudo firewall-cmd –set-default-zone=public #设置默认的防火墙策略
以上就是Linux系统查看防火墙开放端口的方法。查看防火墙开放端口非常有效地帮助我们更好地理解Linux系统的防火墙设置,更好地进行服务管理,减少安全漏洞。