linux查看防火墙状态的方法:。1、iptables防火墙,查看防火墙状态,代码为【service iptables status】;2、firewall防火墙,代码为【firewall-cmd --state】。
小编还为您整理了以下内容,可能对您也有帮助:
【干货】linux查看防火墙状态,【收藏】linux查看防火墙状态
一、iptables防火墙管理
要查看iptables防火墙的状态,只需输入以下命令:
service iptables status
控制防火墙的启动、停止、重启操作如下:
停止:service iptables stop
启动:service iptables start
重启:service iptables restart
永久关闭并重启:先用chkconfig iptables off,然后用chkconfig iptables on启动。
如果你想允许80端口的HTTP流量,可进行如下配置:
vim /etc/sysconfig/iptables
在输入区域添加以下规则:
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
保存后别忘了重启防火墙:
service iptables restart
二、firewalld防火墙管理
firewalld提供了更现代的防火墙管理方式。首先检查firewalld服务状态:
systemctl status firewalld
状态为"active (running)"代表运行,"inactive (dead)"则表示已停用。
查看firewalld的全局状态用:
firewall-cmd --state
管理firewalld服务如下:
启动:service firewalld start
重启:service firewalld restart
关闭:service firewalld stop
查看规则集请运行:
firewall-cmd --list-all
要检查或调整端口,使用:
检查端口开放状态:firewall-cmd --query-port=8080/tcp
添加端口:firewall-cmd --permanent --add-port=80/tcp
移除端口:firewall-cmd --permanent --remove-port=8080/tcp
记得配置更改后执行firewall-cmd --reload重启防火墙以应用新的设置。
总结
iptables和firewalld是Linux系统中常用的防火墙管理工具。通过熟练掌握这两个命令,你可以轻松地监控和配置防火墙规则,确保网络安全。无论是为了远程访问还是保护系统,了解这些基本操作都是至关重要的。