Linux 查看防火墙状态的详细指南

在Linux系统中，确保防火墙正常运行对于系统的安全性至关重要。无论是服务器还是个人工作站，了解如何检查防火墙的状态是非常有用的。本文将详细介绍如何在Linux环境下查看防火墙的状态。

一、使用iptables命令

对于那些还在使用传统iptables的系统（如一些老版本的CentOS），可以通过以下命令来查看iptables的基本状态：

bash sudo iptables -L -n

这个命令会列出所有链（Chain）的信息，包括输入（INPUT）、输出（OUTPUT）和转发（FORWARD）等链中的规则。然而，这并不直接告诉你防火墙是否开启，而只是显示了当前存在的规则。

二、使用firewall-cmd命令

对于使用firewalld服务的新版Linux系统（如Fedora、RHEL 7+ 和 CentOS 7+），你可以使用firewall-cmd命令来获取更直接的信息。以下是一些常用的命令：

1. 检查防火墙是否启动： bash sudo firewall-cmd --state 这个命令会返回一个状态，如果防火墙正在运行，它将返回running；如果没有运行，则返回not-running。

2. 查看活动区域： bash sudo firewall-cmd --get-active-zones 活动区域决定了网络接口的安全策略。

3. 查看所有区域及其配置： bash sudo firewall-cmd --get-zones

4. 查看特定网络接口的状态： bash sudo firewall-cmd --zone=public --list-all 其中public是一个区域名称，可以替换为你想要检查的任何其他区域名称。

三、使用ufw命令

如果你的Linux发行版使用的是uncomplicated firewall（简称ufw），则可以使用以下命令来检查其状态：

bash sudo ufw status

这个命令会显示出防火墙的状态（启用或禁用），以及默认拒绝策略和已定义的规则。

四、查看服务是否运行

有时候，即使防火墙命令看起来一切正常，但如果服务本身没有运行，防火墙也不会生效。你可以通过以下命令来确认服务的状态：

bash sudo systemctl status firewalld.service

对于使用iptables的服务，命令如下：

bash sudo systemctl status iptables.service

五、总结

通过上述方法，你应该能够轻松地在Linux系统上检查防火墙的状态。不过，请记住，确保防火墙设置正确不仅包括知道它是否开启，还包括正确配置其规则以满足安全需求。希望这篇指南对你有所帮助！