Linux系统 2023-08-01

Linux防火墙查看方法详解 (linux下如何查看防火墙)

Linux操作系统作为开源的操作系统，受到了广泛的欢迎和支持。而随着互联网的发展，Linux系统的安全问题也越来越受到关注。为了保证Linux系统的安全，我们需要安装并且配置一些防火墙来保证服务器的安全。但是，如何查看已经安装的防火墙的状态呢？本文将为大家详细介绍Linux防火墙的查看方法。

一、查看防火墙状态

首先需要查看防火墙是否启动。我们可以在终端输入以下命令：

“`

sudo systemctl status firewalld

“`

如下图所示：

![firewall_1.jpg](https://cdn.nlark.com/yuque/0/2023/jpeg/2189242/1628894617167-09d77eaf-9a20-4968-9787-f479ea08ef15.jpeg)

如果返回结果中，可以看到类似于active (running)的字眼，说明防火墙已经启动

如果返回结果中，可以看到类似于inactive (dead)的字眼，说明防火墙未启动。

二、查看防火墙规则

1、查看已经添加的规则

我们可以使用以下命令：

“`

sudo firewall-cmd –list-all

“`

结果如下：

![firewall_2.jpg](https://cdn.nlark.com/yuque/0/2023/jpeg/2189242/1628894622930-709ec9e8-a1d0-4889-a61e-0fdc738f292b.jpeg)

可以看到该服务器打开了 80 端口。

2、查看指定区域的规则

我们也可以使用以下命令进行查看指定区域的规则:

“`

sudo firewall-cmd –zone=public –list-all

“`

结果如下：

![firewall_3.jpg](https://cdn.nlark.com/yuque/0/2023/jpeg/2189242/1628894628246-1f2889f9-e3f8-4e31-9810-bc5ca38f5d5f.jpeg)

可以看到只列出了 public 区域的规则。

三、添加规则

如果需要添加规则，可以使用以下命令：

1、打开某个端口。

“`

sudo firewall-cmd –zone=public –add-port=80/tcp –permanent

“`

其中 public 为区域名称，80/tcp 为端口号以及协议类型， –permanent 表示规则添加后永久有效，重启后有效。

2、删除某个端口。

“`

sudo firewall-cmd –zone=public –remove-port=80/tcp –permanent

“`

输入以上命令之后，就可以删除添加的规则。

四、修改配置文件

也可以通过修改配置文件，在防火墙上添加规则。需要编辑防火墙配置文件。

“`

sudo vim /etc/firewalld/zones/public.xml

“`

需要将配置文件中的 “ 元素修改为以下内容：

“`

保存配置文件后，执行以下命令，重新加载防火墙：

“`

sudo firewall-cmd –reload

“`

五、外部查看端口

如果需要在外网访问Linux主机上的某个服务，需要在防火墙中开放相应的端口，并将路由器的端口映射，具体操作请参考路由器的相关设置手册。

六、

数据运维技术 » Linux防火墙查看方法详解 (linux下如何查看防火墙)

分享到：

相关推荐