linux如何查看防火墻是否開啟

linux如何查看防火墻是否開啟

　　iptables是linux下的防火墻組件服務，相對于windows防火墻而言擁有更加強大的功能，此經(jīng)驗咗嚛以centos系統(tǒng)為例。下面是學習啦小編跟大家分享的是linux如何查看防火墻是否開啟，歡迎大家來閱讀學習。

　　linux如何查看防火墻是否開啟

　　檢查iptables是否安裝

　　1 Linux下的防火墻iptables一般是系統(tǒng)集成的組件，檢查是否安裝可以

　　通過 rpm -qa進行查詢

　　2如果沒有安裝改組件，可以通過yum install iptables進行安裝(必須聯(lián)網(wǎng))

　　END

　　檢查linux防火墻是否開啟

　　1查詢到iptables已經(jīng)安裝的話，對于iptables服務是否運行

　　可以通過service iptables status 如圖(如果有其他組件如fail2ban也會調(diào)用防火墻規(guī)則) 后面就是規(guī)則鏈

　　2列出iptables規(guī)則

　　如果要查看具體的iptables規(guī)則，也可以通過輸入iptables -L 列出規(guī)則

　　3通過服務來判斷

　　除了上面介紹的方法，還可以通過停止 iptables服務來判斷(如圖顯示為確定xxx表示當前已經(jīng)啟用了iptables)

　　4如果提示沒有任何信息，表示當前系統(tǒng)沒有啟用iptables服務(進程)

　　END

　　關(guān)閉iptables防火墻/刪除規(guī)則

　　Iptables開機自動啟動

　　如果要關(guān)閉iptables服務，還需要檢查一下chkconfig列表里面是否有iptables的服務。

　　關(guān)閉步驟: 先停止chkconfig iptables off 開機項目，然后移除，最后再查一次

　　清除iptables規(guī)則

　　如果只需要刪除iptables防火墻規(guī)則，可以通過iptables-F 清除列表規(guī)則(iptables -L 列出當前的iptables規(guī)則)

　　4刪除某條iptables規(guī)則，選擇輸入iptables -d xxxx ，啟動iptables服務操作方法如圖