查看防火墙状态 linux？

查看Linux防火墙状态的常用命令有:

1. 查看防火墙服务状态:

- systemctl status firewalld   # for firewalld

- systemctl status iptables   # for iptables

这可以看到防火墙服务当前是否运行。

2. 查看防火墙规则:

- firewall-cmd --list-all    # for firewalld

- iptables -L                # for iptables

这可以列出当前应用的防火墙规则,包括开放的端口等信息。

3. 检查特定端口是否开放:

- firewall-cmd --query-port=8080/tcp   # for firewalld

- iptables -nL | grep 8080             # for iptables

这可以直接检查某个特定端口是否开放。

4. 查看防火墙日志:

- tail -f /var/log/messages | grep firewall   # for firewalld and iptables

这可以实时查看防火墙日志,确认最近有哪些连接被拦截等信息。

5. 使用nmap等工具扫描防火墙开放端口。

总体来说,通过组合使用上述命令可以全面查看Linux防火墙的运行状态、规则、开放端口等信息。