防火墙是 Linux 系统中至关重要的安全组件,负责控制对计算机的网络访问。了解防火墙状态对于确保系统安全和正常运行至关重要。
检查防火墙状态
**1. 使用 systemctl 命令**
systemctl status firewalld.service
此命令将显示防火墙服务的状态。如果防火墙正在运行,将显示“active (running)”。
**2. 使用 firewall-cmd 命令**
firewall-cmd --state
此命令将直接显示防火墙的状态,返回“running”或“not running”。
查看防火墙规则
**1. 列出规则**
firewall-cmd --list-all
此命令将列出所有已定义的防火墙规则。
**2. 查看特定规则**
firewall-cmd --info-zone=public 查看 public 区域的规则
firewall-cmd --info-zone=trusted 查看 trusted 区域的规则
管理防火墙
**1. 启用/禁用防火墙**
sudo systemctl enable firewalld 启用防火墙
sudo systemctl disable firewalld 禁用防火墙
**2. 添加/删除规则**
firewall-cmd --add-port=80/tcp 允许 80 端口的 TCP 流量
firewall-cmd --remove-port=80/tcp 删除对 80 端口 TCP 流量的允许
**3. 重新加载配置**
sudo systemctl reload firewalld 重新加载防火墙配置
了解防火墙状态并能够管理防火墙规则对于维护 Linux 系统的安全性至关重要。遵循这些步骤,您可以轻松检查和控制防火墙设置,确保系统免受未经授权的访问和恶意软件威胁。
