CentOS怎样查看防火墙
检查防火墙服务状态
在CentOS 7及以上版本中,默认使用firewalld作为防火墙管理工具。可通过以下命令查看服务是否运行:
systemctl status firewalld若输出显示active (running),表示防火墙已启用。
查看防火墙运行状态
直接查询防火墙的运行状态:
firewall-cmd --state返回结果为running或not running。
查看开放端口及服务
列出当前防火墙允许的端口和服务:
firewall-cmd --list-ports
firewall-cmd --list-services需确保命令以root权限执行,或在普通用户前添加sudo。
查看防火墙详细配置
获取防火墙所有区域的详细配置信息:
firewall-cmd --list-all此命令显示当前区域的规则,包括端口、服务、转发设置等。
兼容iptables的检查方式
若系统使用旧版iptables,可通过以下命令查看规则:
iptables -L -n该命令列出所有链的过滤规则,需安装iptables-services包后使用。
验证防火墙是否拦截流量
使用nmap工具扫描本机端口,检测防火墙规则是否生效:
nmap localhost对比扫描结果与防火墙配置,确认端口开放状态是否符合预期。
.png)