linux防火墙配置查看命令行

在Linux系统中，我们可以通过命令行来查看和配置防火墙。下面是一些常用的命令行工具：

1. iptables命令
iptables是Linux系统中最常用的防火墙配置工具。以下是一些常用的iptables命令行选项和示例：

– 查看当前的防火墙规则：
`iptables -L -n`

– 查看某个特定表的规则，比如filter表：
`iptables -t filter -L -n`

– 查看详细的规则信息，包括规则编号和计数器数据：
`iptables -L -n -v`

– 查看转发规则：
`iptables -L -n -t nat`

– 清空所有防火墙规则：
`iptables -F`

– 删除某个规则，比如编号为2的规则：
`iptables -D INPUT 2`

– 允许指定端口的进出流量，比如允许SSH端口的进出流量：
`iptables -A INPUT -p tcp –dport 22 -j ACCEPT`

– 拒绝指定端口的进出流量，比如拒绝HTTP端口的进出流量：
`iptables -A INPUT -p tcp –dport 80 -j DROP`

– 保存当前的防火墙规则（适用于CentOS/RHEL系统）：
`service iptables save`

2. ufw命令
ufw是Ubuntu系统中的一种简化的防火墙管理工具。以下是一些常用的ufw命令行选项和示例：

– 查看当前的防火墙规则：
`ufw status`

– 允许指定端口的进出流量，比如允许SSH端口的进出流量：
`ufw allow 22`

– 拒绝指定端口的进出流量，比如拒绝HTTP端口的进出流量：
`ufw deny 80`

– 删除允许或拒绝的规则，比如删除SSH规则：
`ufw delete allow 22`

– 启用或禁用防火墙：
`ufw enable` 启用
`ufw disable` 禁用

– 允许或拒绝指定IP的进出流量，比如允许指定IP的SSH访问：
`ufw allow from 192.168.1.100 to any port 22`

3. firewalld命令
firewalld是CentOS/RHEL7及更高版本中新引入的防火墙管理工具。以下是一些常用的firewalld命令行选项和示例：

– 查看当前的防火墙规则：
`firewall-cmd –list-all`

– 允许指定端口的进出流量，比如允许SSH端口的进出流量：
`firewall-cmd –add-service=ssh –permanent`

– 拒绝指定端口的进出流量，比如拒绝HTTP端口的进出流量：
`firewall-cmd –remove-service=http –permanent`

– 重新加载防火墙规则：
`firewall-cmd –reload`

– 查看指定端口是否已开放：
`firewall-cmd –query-port=8080/tcp`

– 启用或禁用防火墙：
`systemctl start firewalld` 启用
`systemctl stop firewalld` 禁用

以上是Linux系统中常用的防火墙配置和查看命令行工具，通过这些命令行工具我们可以灵活地配置和管理防火墙规则。

在Linux中，可以使用一些命令行工具来查看和配置防火墙。以下是一些常用的命令：

1. iptables命令：iptables是Linux中最常用的防火墙工具。可以使用iptables命令来查看和修改防火墙规则。以下是一些常用的iptables命令：

– `iptables -L`：查看当前防火墙规则。
– `iptables -A`：添加一条规则到防火墙。
– `iptables -D`：删除一条规则。
– `iptables -P`：设置默认的防火墙策略（接受、拒绝或转发）。

2. ufw命令：ufw是Ubuntu中的防火墙配置工具，它基于iptables。可以使用ufw命令来查看和配置防火墙规则。以下是一些常用的ufw命令：

– `ufw status`：查看当前防火墙状态。
– `ufw enable`：启用防火墙。
– `ufw disable`：禁用防火墙。
– `ufw allow`：允许特定的端口或服务通过防火墙。
– `ufw deny`：拒绝特定的端口或服务通过防火墙。

3. firewalld命令：firewalld是CentOS和Fedora中的防火墙配置工具。可以使用firewalld命令来查看和配置防火墙规则。以下是一些常用的firewalld命令：

– `firewall-cmd –state`：查看当前防火墙状态。
– `firewall-cmd –list-all`：查看所有防火墙规则。
– `firewall-cmd –zone=public –add-port=80/tcp`：允许通过防火墙的80端口。
– `firewall-cmd –reload`：重新加载防火墙配置。

4. nft命令：nft是Linux内核中的新一代防火墙工具。可以使用nft命令来查看和配置防火墙规则。以下是一些常用的nft命令：

– `nft list ruleset`：查看当前防火墙规则。
– `nft add rule`：添加一条规则到防火墙。
– `nft delete rule`：删除一条规则。

5. iptables-save和iptables-restore命令：可以使用iptables-save命令将当前防火墙规则保存到文件中，使用iptables-restore命令将保存的规则恢复到防火墙。这对于备份和恢复防火墙配置非常有用。

以上是一些常用的Linux防火墙配置查看命令行。根据具体情况选择适合自己的命令行工具进行配置。

Linux防火墙配置是保护网络安全的重要组成部分，常用的防火墙工具有iptables和firewalld。本文将分别介绍使用命令行查看和配置这两个工具的方法。

一、iptables防火墙

1. 查看防火墙状态

要查看iptables防火墙的配置，可以使用以下命令查看当前防火墙的状态：

“`shell
iptables -L
“`

该命令将显示防火墙规则，包括过滤规则和NAT规则。

过滤规则有三个表：filter, nat和mangle。

2. 查看表的规则

要查看特定表的规则，可以使用以下命令：

“`shell
iptables -L -t 表名
“`

例如，要查看nat表的规则，可以使用以下命令：

“`shell
iptables -L -t nat
“`

3. 查看详细规则

要查看详细的规则信息，可以使用以下命令：

“`shell
iptables -n -L
“`

该命令将显示规则信息，包括规则编号、匹配条件、动作等。

4. 查看防火墙日志

防火墙还可以在日志中记录被拒绝的连接请求和其他活动。要查看防火墙日志，可以使用以下命令：

“`shell
tail -f /var/log/syslog
“`

该命令将实时显示防火墙日志。

二、firewalld防火墙

1. 查看防火墙状态

使用以下命令查看firewalld防火墙的状态：

“`shell
firewall-cmd –state
“`

该命令将显示防火墙状态，如果防火墙开启，则显示”running”。

2. 查看防火墙规则

要查看firewalld防火墙的规则，可以使用以下命令：

“`shell
firewall-cmd –list-all
“`

该命令将显示防火墙的所有规则，包括支持的服务和端口。

3. 查看某个zone的规则

firewalld使用zone来管理不同的网络环境，每个zone可以设置不同的防火墙规则。要查看某个zone的规则，可以使用以下命令：

“`shell
firewall-cmd –zone=zone名 –list-all
“`

例如，要查看public区域的规则，可以使用以下命令：

“`shell
firewall-cmd –zone=public –list-all
“`

4. 查看应用的规则

firewalld还可以针对特定的应用设置防火墙规则。要查看特定应用的规则，可以使用以下命令：

“`shell
firewall-cmd –zone=zone名 –list-applications
“`

例如，要查看http服务的规则，可以使用以下命令：

“`shell
firewall-cmd –zone=public –list-applications | grep http
“`

以上就是在命令行中查看Linux防火墙配置的方法。根据需要，可以使用不同的命令来查看防火墙的状态、规则和日志信息，以及特定区域和应用的规则。