如何检查Linux防火墙状态

在Linux系统中，有多种方法可以检查防火墙的状态。以下是一些常用的命令：

使用 iptables 命令

1. 查看所有规则：

   sudo iptables -L -n -v
   

   这个命令会列出所有的iptables规则，并显示详细信息。

2. 查看特定链的规则：

   sudo iptables -L INPUT -n -v
   

   这个命令只会显示INPUT链的规则。

3. 查看防火墙状态：

   sudo iptables -L -n | grep "ACCEPT"
   

   如果有输出，说明防火墙是启用的并且有规则允许流量通过。

使用 ufw 命令（适用于Ubuntu和其他使用UFW的系统）

1. 查看防火墙状态：

   sudo ufw status
   

   输出会显示防火墙是否启用以及当前的规则。

2. 查看详细规则：

   sudo ufw status verbose
   

使用 firewalld 命令（适用于CentOS和其他使用Firewalld的系统）

1. 查看防火墙状态：

   sudo firewall-cmd --state
   

   输出会是 running 或 not running。

2. 查看所有区域和规则：

   sudo firewall-cmd --list-all
   

3. 查看特定区域的规则：

   sudo firewall-cmd --list-all --zone=public
   

使用 nftables 命令（适用于较新的Linux发行版）

1. 查看所有规则：

   sudo nft list ruleset
   

2. 查看特定表的规则：

   sudo nft list table ip filter
   

使用 systemctl 命令检查服务状态

如果你使用的是 ufw 或 firewalld，也可以通过 systemctl 命令检查它们的服务状态：

sudo systemctl status ufw
sudo systemctl status firewalld

注意事项

• 运行这些命令通常需要超级用户权限（使用 sudo）。
• 不同的Linux发行版可能使用不同的防火墙管理工具，确保你使用的是适合你系统的工具。

通过这些方法，你可以有效地检查和管理Linux系统的防火墙状态。

以上就是关于“如何检查Linux防火墙状态”的相关介绍，筋斗云是国内较早的云主机应用的服务商，拥有10余年行业经验，提供丰富的云服务器、租用服务器等相关产品服务。云服务器资源弹性伸缩，主机vCPU、内存性能强悍、超高I/O速度、故障秒级恢复；电子化备案，提交快速，专业团队7×24小时服务支持！

简单好用、高性价比云服务器租用链接：https://www.jindouyun.cn/product/cvm