如何检查服务器上的防火墙设置?
美国、香港服务器
如何检查服务器上的防火墙设置?
02-13 来源:
在不同的服务器操作系统中,检查防火墙设置的方法有所不同。以下为你介绍常见的 Linux 系统中检查防火墙设置的方式:
Debian、Ubuntu(默认使用 ufw)
1. 检查 ufw 状态
打开终端,执行以下命令来查看 ufw 防火墙的状态:
bash
sudo ufw status
若防火墙已启用,输出会显示 “Status: active”,并列出已配置的规则,例如:
plaintext
Status: active
To Action From
-- ------ ----
22/tcp ALLOW Anywhere
80/tcp ALLOW Anywhere
443/tcp ALLOW Anywhere
22/tcp (v6) ALLOW Anywhere (v6)
80/tcp (v6) ALLOW Anywhere (v6)
443/tcp (v6) ALLOW Anywhere (v6)
若防火墙未启用,输出会显示 “Status: inactive”。
2. 查看详细规则
若要查看更详细的规则信息,可使用:
bash
sudo ufw status verbose
CentOS、RHEL(默认使用 firewalld)
1. 检查 firewalld 状态
执行以下命令查看 firewalld 防火墙的运行状态:
bash
sudo systemctl status firewalld
若防火墙正在运行,输出会显示 “Active: active (running)”。
若要检查防火墙是否开机自启,可执行:
bash
sudo systemctl is-enabled firewalld
若返回 “enabled”,则表示开机自启;若返回 “disabled”,则表示开机不自启。
2. 查看防火墙规则
可使用以下命令查看当前的防火墙规则:
bash
sudo firewall-cmd --list-all
该命令会显示活动区域、开放的端口、服务等详细信息,示例输出如下:
plaintext
public (active)
target: default
icmp-block-inversion: no
interfaces: eth0
sources:
services: ssh http https
ports: 22/tcp 80/tcp 443/tcp
protocols:
masquerade: no
forward-ports:
source-ports:
icmp-blocks:
rich rules:
使用 iptables(适用于大多数 Linux 发行版)
1. 查看 iptables 规则
执行以下命令查看当前的 iptables 规则:
bash
sudo iptables -L -n -v
-L 表示列出规则链。
-n 表示以数字形式显示 IP 地址和端口号。
-v 表示显示详细信息。
示例输出会显示规则链(如 INPUT、OUTPUT、FORWARD)以及每条规则的详细信息,例如:
plaintext
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:22
通过以上方法,你可以清晰了解服务器上防火墙的设置情况。
三二互联专业提供香港VPS,美国VPS主机,香港云服务器租用等业务香港美国到大陆CN2 GIA速度最快
