Linux防火墙状态：查看与管理（linux防火墙状态查看）

Linux操作系统作为多用户安全级操作系统，具有完善的安全机制。防火墙是系统的重要安全技术，通过建立特定的访问策略，限制系统的访问权限，从而保护系统的安全。查看和管理Linux防火墙状态非常重要。

下面，我们就来步骤详解，如何在Linux中查看和管理防火墙状态：

1. 检测防火墙是否开启：我们可以使用 nft list命令查看 nftables 的防火墙状态，类似的还有：iptables -L、ufw status 和 firewalld，该命令输出防火墙规则，可以查看当前的防火墙状态。

2. 管理防火墙：我们可以使用 nftables 命令和 iptables 命令来管理和设置 Linux 防火墙规则。如果你希望打开一个端口，例如22端口，可以使用 nftables 命令：

nft add rule inet filter input tcp dport 22 accept

或者使用 iptables 命令：

iptables -A INPUT -p tcp –dport 22 -j ACCEPT

此外，我们还可以使用 firewall-cmd 命令来设置防火墙规则：

firewall-cmd –permanent –add-port=22/tcp

3. 保存配置：如果你的系统中存在 nftables、iptables和firewalld，最后在保存配置之前，一定要用这三个防火墙工具，把你的规则保存下来，方法是：

nft:

nft list ruleset > ~/newruleset

iptables:

/sbin/iptables-save > ~/savedpolicies

firewall-cmd ：

firewall-cmd –permanent –reload

总结

以上，我们就简单介绍了 Linux 防火墙状态查看与管理的方法，慎用以上方法，有效维护 Linux 系统安全。