在 Linux 系统中,防火墙通常由 iptablesfirewalldufw 管理。以下是查看防火墙状态的常用方法:

1. 检查防火墙是否启用

1.1 使用 systemctl 检查防火墙服务状态

  • 对于 firewalld

    sudo systemctl status firewalld

    如果显示 active (running),表示 firewalld 正在运行。如果显示inactive (dead),表示firewalld未运行。

  • 对于 ufw(Ubuntu/Debian):

    sudo systemctl status ufw

    如果显示 active (running),表示 ufw 正在运行。

  • 对于 iptables

    sudo systemctl status iptables

    如果显示 active (running),表示 iptables 正在运行。

1.2 查看防火墙规则

1.2.1 使用 firewalld

  • 查看当前区域和规则:

    sudo firewall-cmd --list-all

    输出示例:

    public (active)
  target: default
  icmp-block-inversion: no
  interfaces: eth0
  sources:
  services: ssh dhcpv6-client
  ports:
  protocols:
  masquerade: no
  forward-ports:
  source-ports:
  icmp-blocks:
  rich rules:

  • 查看开放的端口:

    sudo firewall-cmd --list-ports

1.2.2 使用 ufw

  • 查看防火墙状态和规则: 
    sudo ufw status verbose
    输出示例: 
    Status: active
To                         Action      From
--                         ------      ----
22/tcp                     ALLOW       Anywhere
80/tcp                     ALLOW       Anywhere

1.2.3 使用 iptables

  • 查看所有规则: 
    sudo iptables -L -n -v
    输出示例: 
    Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination
   0     0 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination

3. 检查防火墙是否阻止了特定端口

3.1 使用 nmap

安装 nmap

sudo yum install nmap  # CentOS/RHEL
sudo apt install nmap  # Ubuntu/Debian

扫描本地端口:

nmap -sT -p 22,80,3306 localhost

输出示例:

Starting Nmap 7.80 ( https://nmap.org ) at 2023-10-01 12:00 UTC
Nmap scan report for localhost (127.0.0.1)
Host is up (0.00010s latency).
PORT     STATE  SERVICE
22/tcp   open   ssh
80/tcp   closed http
3306/tcp closed mysql

4. 临时关闭防火墙

4.1 关闭 firewalld

sudo systemctl stop firewalld

4.2 关闭 ufw

sudo ufw disable

4.3 清空 iptables 规则

sudo iptables -F

5. 永久关闭防火墙

5.1 禁用 firewalld

sudo systemctl disable firewalld

5.2 禁用 ufw

sudo ufw disable

5.3 清空并保存 iptables 规则

sudo iptables -F
sudo service iptables save

6. 总结

  • 使用 systemctl 检查防火墙服务状态。
  • 使用 firewall-cmdufwiptables 查看防火墙规则。
  • 使用 nmap 检查端口是否开放。
  • 如果需要,可以临时或永久关闭防火墙。

根据你的需求选择合适的方法查看或管理防火墙。如果问题仍然存在,请提供更多上下文信息(如操作系统版本、防火墙工具等),以便进一步分析。

# linux # 网络 # 服务器
Logo
腾讯云开发者社区

腾讯云面向开发者汇聚海量精品云计算使用和开发经验,营造开放的云计算技术生态圈。

更多推荐

Elasticsearch复杂数据类型终极指南:从入门到精通

Elasticsearch作为功能强大的搜索引擎,支持多种复杂数据类型,让开发者能够灵活处理各种结构化和非结构化数据。本文将带你全面了解Elasticsearch中的复杂数据类型,从基础概念到实际应用,助你轻松掌握数据建模的核心技巧。## 内部对象:构建层级化数据结构在Elasticsearch中,对象类型(Object)是最基础的复杂数据类型之一,用于表示具有嵌套关系的数据。例如,我们可

avatar 腾讯云开发者社区

终极指南:Flink SQL连接器版本管理从混乱到有序的升级之路

Apache Flink作为流处理领域的佼佼者,其SQL连接器的版本管理一直是开发者面临的核心挑战。本文将系统讲解Flink SQL连接器版本管理的最佳实践,帮助你轻松应对版本兼容性问题,实现从混乱到有序的升级之旅。## 连接器版本管理的常见痛点 😫在Flink应用开发中,连接器版本管理常常让开发者头疼不已。不同版本的连接器可能导致各种兼容性问题,例如API变更、功能差异甚至运行时错误。

avatar 腾讯云开发者社区

如何快速搭建Neon无服务器PostgreSQL:面向初学者的完整指南

Neon是一款革命性的无服务器PostgreSQL解决方案,它通过分离存储和计算层,实现了自动扩缩容、类代码式数据库分支以及零级扩展能力。本指南将帮助你从零开始搭建Neon开发环境,体验这款创新数据库的强大功能。## 准备工作:环境要求与依赖项在开始搭建Neon环境前,请确保你的系统满足以下要求:- Linux操作系统(推荐Ubuntu 20.04+或Debian 11+)- Git

avatar 腾讯云开发者社区