linux如何檢測(cè)防火墻設(shè)置

linux如何檢測(cè)防火墻設(shè)置

　　linux防火墻不知道設(shè)置成什么樣了，想要檢測(cè)下，用什么方法好呢?下面由學(xué)習(xí)啦小編給你做出詳細(xì)的linux檢測(cè)防火墻設(shè)置介紹!希望對(duì)你有幫助!

　　linux檢測(cè)防火墻設(shè)置一：

　　一般情況下iptables已經(jīng)包含在Linux發(fā)行版中.

　　運(yùn)行iptables --version來查看系統(tǒng)是否安裝iptables

　　啟動(dòng)iptables

　　service iptables start

　　iptables --list //*查看iptables規(guī)則集*//

　　下面是沒有定義規(guī)劃時(shí)iptables的樣子:

　　Chain INPUT (policy ACCEPT)

　　target prot opt source destination

　　Chain FORWARD (policy ACCEPT)

　　target prot opt source destination

　　Chain OUTPUT (policy ACCEPT)

　　target prot opt source destination

　　如何開啟/關(guān)閉指定端口

　　例如:

　　開啟81端口：

　　iptables -I INPUT -i eth0 -p tcp --dport 81 -j ACCEPT

　　iptables -I OUTPUT -o eth0 -p tcp --sport 81 -j ACCEPT

　　關(guān)閉81端口：

　　iptables -I INPUT -i eth0 -p tcp --dport 81 -j DROP

　　iptables -I OUTPUT -o eth0 -p tcp --sport 81 -j DROP

　　然后保存

　　/etc/rc.d/init.d/iptables save

　　你可以使用lsof命令來查看某一端口是否開放.查看端口可以這樣來使用.

　　我就以81端口為例：

　　lsof -i:81

　　如果有顯示說明已經(jīng)開放了.如果沒有顯示說明沒有開放

　　linux檢測(cè)防火墻設(shè)置二：

　　一般情況下iptables已經(jīng)包含在Linux發(fā)行版中. 運(yùn)行iptables --version來查看系統(tǒng)是否安裝iptables

　　啟動(dòng)iptables service iptables start iptables --list //*查看iptables規(guī)則集*// 下面是沒有定義規(guī)劃時(shí)iptables的樣子: Chain INPUT (policy AC...

　　linux檢測(cè)防火墻設(shè)置三：

　　常用的命令如下：

　　cat

　　tail -f

　　more less等查看命令都可以

　　日志文件說明

　　/var/log/message 系統(tǒng)啟動(dòng)后的信息和錯(cuò)誤日志，是Red Hat Linux中最常用的日志之一

　　/var/log/secure 與安全相關(guān)的日志信息

　　/var/log/maillog 與郵件相關(guān)的日志信息

　　/var/log/cron 與定時(shí)任務(wù)相關(guān)的日志信息

　　/var/log/spooler 與UUCP和news設(shè)備相關(guān)的日志信息

　　/var/log/boot.log 守護(hù)進(jìn)程啟動(dòng)和停止相關(guān)的日志消息

　　系統(tǒng)：

　　# uname -a # 查看內(nèi)核/操作系統(tǒng)/CPU信息

　　# cat /etc/issue

　　# cat /etc/redhat-release # 查看操作系統(tǒng)版本

　　# cat /proc/cpuinfo # 查看CPU信息

　　# hostname # 查看計(jì)算機(jī)名

　　# lspci -tv # 列出所有PCI設(shè)備

　　# lsusb -tv # 列出所有USB設(shè)備

　　# lsmod # 列出加載的內(nèi)核模塊

　　# env # 查看環(huán)境變量

　　資源：

　　# free -m # 查看內(nèi)存使用量和交換區(qū)使用量

　　# df -h # 查看各分區(qū)使用情況

　　# du -sh <目錄名> # 查看指定目錄的大小

　　# grep MemTotal /proc/meminfo # 查看內(nèi)存總量

　　# grep MemFree /proc/meminfo # 查看空閑內(nèi)存量

　　# uptime # 查看系統(tǒng)運(yùn)行時(shí)間、用戶數(shù)、負(fù)載

　　# cat /proc/loadavg # 查看系統(tǒng)負(fù)載

　　磁盤和分區(qū)：

　　# mount | column -t # 查看掛接的分區(qū)狀態(tài)

　　# fdisk -l # 查看所有分區(qū)

　　# swapon -s # 查看所有交換分區(qū)

　　# hdparm -i /dev/hda # 查看磁盤參數(shù)(僅適用于IDE設(shè)備)

　　# dmesg | grep IDE # 查看啟動(dòng)時(shí)IDE設(shè)備檢測(cè)狀況

　　網(wǎng)絡(luò)：

　　# ifconfig # 查看所有網(wǎng)絡(luò)接口的屬性

　　# iptables -L # 查看防火墻設(shè)置

　　# route -n # 查看路由表

　　# netstat -lntp # 查看所有監(jiān)聽端口

　　# netstat -antp # 查看所有已經(jīng)建立的連接

　　# netstat -s # 查看網(wǎng)絡(luò)統(tǒng)計(jì)信息

　　進(jìn)程：

　　# ps -ef # 查看所有進(jìn)程

　　# top # 實(shí)時(shí)顯示進(jìn)程狀態(tài)(另一篇文章里面有詳細(xì)的介紹)

　　用戶：

　　# w # 查看活動(dòng)用戶

　　# id <用戶名> # 查看指定用戶信息

　　# last # 查看用戶登錄日志

　　# cut -d: -f1 /etc/passwd # 查看系統(tǒng)所有用戶

　　# cut -d: -f1 /etc/group # 查看系統(tǒng)所有組

　　# crontab -l # 查看當(dāng)前用戶的計(jì)劃任務(wù)

　　服務(wù)：

　　# chkconfig –list # 列出所有系統(tǒng)服務(wù)

　　# chkconfig –list | grep on # 列出所有啟動(dòng)的系統(tǒng)服務(wù)

　　程序：

　　# rpm -qa # 查看所有安裝的軟件包

　　看了“ linux如何檢測(cè)防火墻設(shè)置”文章的還看了：

1.如何檢查linux防火墻是否開啟

2.linux怎么樣查看防火墻有沒開啟

3.linux防火墻如何設(shè)置

4.linux防火墻設(shè)置在哪

5.linux防火墻怎么樣設(shè)置

6.Linux操作系統(tǒng)下如何設(shè)置防火墻