linux查看防火墙开放端口命令

在Linux系统中，查看防火墙开放端口的方法有很多，这里我们介绍一种常用的方法：使用`iptables`命令，`iptables`是Linux系统中的一个防火墙工具，可以用来配置和管理网络包过滤规则，通过查看`iptables`的规则，我们可以了解到当前防火墙开放的端口情况。

我们需要查看`iptables`的默认策略，在终端中输入以下命令：

sudo iptables -L --line-numbers

这个命令会列出所有`iptables`的规则，包括默认策略(ACCEPT)，默认策略为ACCEPT的规则表示该端口是开放的，如果某个规则的默认策略不是ACCEPT,那么需要进一步查看该规则的详细信息，以确定具体的开放端口。

接下来，我们可以使用以下命令查看指定端口(例如80端口)是否开放：

sudo iptables -L INPUT -n | grep "ACCEPT" | grep ":80"

这个命令会列出所有允许进入80端口的规则，如果输出结果中有相关信息，说明80端口是开放的，类似地，我们可以查看其他端口的开放情况。

需要注意的是，`iptables`可能不是Linux系统默认安装的防火墙工具，有时候需要先安装`iptables`才能使用上述命令，不同的Linux发行版可能会有不同的防火墙工具，如`firewalld`、`ufw`等，使用方法也会有所不同，在实际操作中，建议查阅相应发行版的文档以了解具体的使用方法。

相关问题与解答：

1. 如何查看防火墙的所有规则？

答：可以使用`iptables -L`命令查看防火墙的所有规则，如果需要查看更详细的信息，可以使用`-v`选项进行显示，`sudo iptables -L -v INPUT`。

2. 如何关闭防火墙？

答：关闭防火墙的方法取决于所使用的Linux发行版，可以使用以下命令关闭防火墙：

– 对于基于Debian的系统(如Ubuntu):

sudo systemctl stop ufw
sudo systemctl disable ufw

– 对于基于RHEL的系统(如CentOS):

sudo systemctl stop firewalld
sudo systemctl disable firewalld

3. 如何添加新的防火墙规则？

答：可以使用`iptables`或相应的防火墙工具(如`firewalld`、`ufw`等)添加新的防火墙规则，具体方法取决于所使用的防火墙工具和需求，使用`ufw`添加一个新的允许SSH访问的规则：

sudo ufw allow ssh/tcp

4. 如何删除已有的防火墙规则？

答：可以使用相应的防火墙工具删除已有的防火墙规则，具体方法取决于所使用的防火墙工具和需求，使用`ufw`删除一个已经存在的允许SSH访问的规则：

sudo ufw delete allow ssh/tcp