linux查防火墙的命令

Linux系统中有多个命令可以用来查看和管理防火墙规则。以下是一些常用的命令：

1. iptables命令：iptables是Linux上最常用的防火墙管理工具之一。它可以用来查看、配置和管理防火墙规则。例如，使用以下命令可以查看当前的iptables规则：

“`
iptables -L
“`

该命令将输出当前的防火墙规则，包括输入、输出和转发规则。

2. firewalld命令：firewalld是一种动态防火墙管理工具，用于管理iptables规则。它提供了更高级的防火墙管理功能，如区域、服务和端口管理。使用以下命令可以查看当前的firewalld配置：

“`
firewall-cmd –list-all
“`

该命令将显示当前的防火墙配置，包括所使用的区域、开放的端口和启用的服务。

3. ufw命令：ufw是Ubuntu系统上的简化防火墙工具。它基于iptables，提供了一种简单的方式来管理防火墙规则。可以使用以下命令来查看当前的ufw规则：

“`
ufw status
“`

该命令将显示当前的防火墙状态和规则。

以上是常用的几个命令来查看Linux系统下的防火墙规则。根据具体情况选择相应的命令来查看和管理防火墙配置。

Linux中有多个命令可以用于查看和管理防火墙配置。以下是一些常用的命令：

1. iptables命令
iptables是Linux上最常用的防火墙工具之一。它可以用于配置、管理和监视网络数据包过滤规则。以下是一些常用的iptables命令：

– 查看当前的iptables规则:
“`
iptables -L
“`

– 查看详细的iptables规则:
“`
iptables -L -n -v
“`

– 查看某个链中的规则:
“`
iptables -L
“`

– 查看某个链中的详细规则:
“`
iptables -L -n -v
“`

2. ufw命令
ufw是一种简化的防火墙配置工具，它基于iptables。ufw提供了简单的命令行接口，可以轻松地配置防火墙规则。

– 查看ufw的状态:
“`
ufw status
“`

– 查看详细的ufw规则:
“`
ufw status verbose
“`

– 查看指定端口的规则:
“`
ufw status numbered
“`

3. firewalld命令
firewalld是Red Hat系列Linux发行版中的防火墙管理工具。以下是一些常用的firewalld命令：

– 查看firewalld的状态:
“`
firewall-cmd –state
“`

– 查看当前的防火墙规则:
“`
firewall-cmd –list-all
“`

– 查看指定区域的防火墙规则:
“`
firewall-cmd –zone= –list-all
“`

4. ipchains命令
ipchains是Linux早期的防火墙管理工具，已被iptables取代。然而，一些较旧的系统可能仍在使用它。以下是一些常用的ipchains命令：

– 查看当前的ipchains规则:
“`
ipchains -L
“`

– 查看详细的ipchains规则:
“`
ipchains -L -v
“`

– 查看特定链的规则:
“`
ipchains -L
“`

5. nft命令
nft是Linux 3.13及更高版本中引入的新一代防火墙工具。它具有比iptables更简洁和高效的语法。以下是一些常用的nft命令：

– 查看当前的nft规则:
“`
nft list ruleset
“`

– 查看特定表的规则:
“`
nft list table “`

– 查看特定链的规则:
“`
nft list chain
“`

无论使用哪个命令，记得以root或具有足够权限的用户身份运行。此外，其他工具和图形界面也可用于管理和查看防火墙配置，如Gufw、iptables-persistent等。

在Linux系统中，经常使用的防火墙管理工具是`iptables`和`firewalld`。下面分别介绍这两个工具的使用方法。

### 1. iptables命令

`iptables`是Linux系统中最常用的防火墙管理工具之一，它可以用于设置、查看和修改防火墙规则。

#### 1.1 查看防火墙规则

要查看当前的iptables规则，可以使用以下命令：

“`shell
iptables -L
“`

这个命令会显示当前的iptables规则列表，包括每个链上的规则和匹配规则的计数器。

#### 1.2 添加防火墙规则

要添加一条防火墙规则，可以使用以下命令：

“`shell
iptables -A -p –dport -j
“`

其中，``为要添加规则的链（如INPUT、FORWARD、OUTPUT等），``为要匹配的协议（如tcp、udp等），``为要匹配的端口号，``为要执行的动作（如ACCEPT允许通过，DROP丢弃等）。

#### 1.3 删除防火墙规则

要删除一条防火墙规则，可以使用以下命令：

“`shell
iptables -D -p –dport -j
“`

与添加规则的命令相同，只是将-A（添加）改为-D（删除）。

#### 1.4 保存和恢复防火墙规则

要保存当前的iptables规则，可以使用以下命令：

“`shell
iptables-save > /etc/iptables/rules.v4
“`

要恢复已保存的iptables规则，可以使用以下命令：

“`shell
iptables-restore < /etc/iptables/rules.v4```### 2. firewalld命令`firewalld`是一个动态的防火墙管理工具，它相对于`iptables`更加高级和灵活。#### 2.1 查看防火墙状态要查看当前的防火墙状态，可以使用以下命令：```shellfirewall-cmd --state```这个命令会显示当前防火墙的状态（running代表运行中，inactive代表停止）。#### 2.2 查看防火墙规则要查看当前的防火墙规则，可以使用以下命令：```shellfirewall-cmd --list-all```这个命令会显示当前所有的防火墙规则，包括每个区域的规则和服务。#### 2.3 添加防火墙规则要添加一条防火墙规则，可以使用以下命令：```shellfirewall-cmd --zone= –add-port=/ –permanent
“`

其中，``为要添加规则的区域（如public、internal等），``为要开放的端口号，``为要匹配的协议（如tcp、udp等）。

#### 2.4 删除防火墙规则

要删除一条防火墙规则，可以使用以下命令：

“`shell
firewall-cmd –zone= –remove-port=/ –permanent
“`

与添加规则的命令相同，只是将–add-port（添加）改为–remove-port（删除）。

#### 2.5 重载防火墙设置

要使修改后的防火墙设置生效，可以使用以下命令：

“`shell
firewall-cmd –reload
“`

这个命令会重载防火墙设置，并立即生效。

通过以上介绍，你可以使用`iptables`和`firewalld`命令来管理和操作Linux系统中的防火墙规则。