当前位置:首页 > 行业动态 > 正文

linux查看防火墙规则

在Linux系统中,查看防火墙规则的方法有很多,这里我们主要介绍两种常用的方法:使用`iptables`命令和使用`firewalld`服务,下面我们分别介绍这两种方法。

1. 使用`iptables`命令

`iptables`是Linux系统中用于配置内核防火墙的工具,可以对数据包进行过滤、转发等操作,要查看防火墙规则,可以使用以下命令:

sudo iptables -L

这个命令会显示当前生效的防火墙规则,各个链(chain)的顺序依次为:INPUT(输入)、OUTPUT(输出)、FORWARD(转发)和PREROUTING(预路由),每个链下面会列出一系列的规则,按照优先级(数字越小优先级越高)排列。

2. 使用`firewalld`服务

`firewalld`是Linux系统中的一个防火墙管理工具,它提供了图形化界面来管理防火墙规则,要查看防火墙规则,可以使用以下命令:

sudo firewall-cmd --list-all

这个命令会显示当前系统所有区域(zone)的防火墙规则,包括默认区域、public区域等,每个区域下面会列出一系列的服务(service),以及它们的启动类型(enabled/disabled)、关联的端口号等信息。

总结一下,查看Linux防火墙规则的方法有以下几种:

1. 使用`iptables`命令:`sudo iptables -L`

2. 使用`firewalld`服务:`sudo firewall-cmd –list-all`

相关问题与解答:

1. 如何添加一个新的防火墙规则?

答:可以使用`iptables`或`firewalld`命令来添加新的防火墙规则,以`iptables`为例,可以使用以下命令添加一个允许来自特定IP地址的TCP连接请求:

sudo iptables -A INPUT -p tcp --dport 80 -s 192.168.1.100 -j ACCEPT

这条命令表示允许来自IP地址为192.168.1.100的主机通过TCP协议访问本机的80端口,`-A INPUT`表示将规则添加到输入链,`-p tcp`表示协议为TCP,`–dport 80`表示目标端口为80,`-j ACCEPT`表示接受该连接请求。

2. 如何删除一个已有的防火墙规则?

答:同样可以使用`iptables`或`firewalld`命令来删除已有的防火墙规则,以`iptables`为例,可以使用以下命令删除刚才添加的那条规则:

sudo iptables -D INPUT -p tcp --dport 80 -s 192.168.1.100 -j ACCEPT

这条命令表示删除允许来自IP地址为192.168.1.100的主机通过TCP协议访问本机的80端口的规则,`-D INPUT`表示从输入链中删除该规则。

0