當(dāng)前位置 主頁 > 技術(shù)大全 >
對于運(yùn)行Linux系統(tǒng)的服務(wù)器或工作站而言,掌握如何查看和管理防火墻狀態(tài)是至關(guān)重要的技能
本文將詳細(xì)介紹如何使用Linux命令來查看防火墻的狀態(tài)和配置,幫助讀者更好地理解和運(yùn)用這一關(guān)鍵的安全工具
一、Linux防火墻概述 Linux防火墻主要通過兩種機(jī)制實現(xiàn):iptables和firewalld
iptables是基于內(nèi)核的防火墻系統(tǒng),提供強(qiáng)大的包過濾和NAT(網(wǎng)絡(luò)地址轉(zhuǎn)換)功能,而firewalld則是一個動態(tài)的防火墻管理工具,它提供了更友好的用戶界面和區(qū)域(zones)概念,簡化了配置和管理過程
二、使用iptables查看防火墻狀態(tài) 1. 檢查iptables是否安裝 首先,確保你的系統(tǒng)上安裝了iptables
在大多數(shù)Linux發(fā)行版中,iptables默認(rèn)是安裝的
你可以通過以下命令檢查: iptables --version 如果系統(tǒng)返回iptables的版本信息,則表示已安裝
2. 查看iptables規(guī)則 要查看當(dāng)前iptables的規(guī)則,可以使用以下命令: sudo iptables -L -v -n - `-L`:列出所有規(guī)則鏈(filter、nat等)
- `-v`:顯示詳細(xì)信息,包括包計數(shù)和字節(jié)計數(shù)
- `-n`:不進(jìn)行DNS解析,直接顯示IP地址和端口號
3. 查看特定鏈的規(guī)則 如果你想查看特定鏈(如INPUT、FORWARD、OUTPUT)的規(guī)則,可以指定鏈名: sudo iptables -L INPUT -v -n 4. 保存和恢復(fù)iptables規(guī)則 由于iptables規(guī)則在系統(tǒng)重啟后會丟失,因此需要定期保存規(guī)則
可以使用以下命令將當(dāng)前規(guī)則保存到文件: sudo iptables-save > /etc/iptables/rules.v4 在系統(tǒng)啟動時,可以通過iptables-restore命令恢復(fù)規(guī)則: sudo iptables-restore < /etc/iptables/rules.v4 三、使用firewalld查看防火墻狀態(tài) 1. 檢查firewalld是否安裝和運(yùn)行 firewalld通常在新版的Linux發(fā)行版中作為默認(rèn)防火墻管理工具
你可以通過以下命令檢查firewalld是否安裝并正在運(yùn)行: sudo systemctl status firewalld 如果服務(wù)正在運(yùn)行,你會看到“active (running)”字樣
2. 查看firewalld的區(qū)域和規(guī)則 firewalld使用區(qū)域(zones)來管理不同的網(wǎng)絡(luò)接口和源地址
要查看當(dāng)前定義的區(qū)域及其規(guī)則,可以使用以下命令: sudo firewall-cmd --list-all-zones 這將列出所有區(qū)域及其對應(yīng)的規(guī)則、服務(wù)、端口等信息
3. 查看當(dāng)前活動區(qū)域的詳細(xì)規(guī)則 默認(rèn)情況下,firewalld使用`public`區(qū)域
要查看該區(qū)域的詳細(xì)規(guī)則: sudo firewall-cmd --zone=public --list-all 這將顯示`public`區(qū)域的所有開放端口、服務(wù)、允許的ICMP類型等信息
4. 查看特定服務(wù)的狀態(tài) firewalld允許你管理預(yù)定義的服務(wù),如HTTP、SSH等
要檢查某個服務(wù)是否在某個區(qū)域中啟用,可以使用: sudo firewall-cmd --zone=public --query-service=ssh 如果服務(wù)已啟用,命令將返回`yes`
5. 動態(tài)添加或刪除規(guī)則 firewalld允許你動態(tài)地添加或刪除規(guī)則,而無需重啟
