Linux 中的防火墙是一个强大的安全工具,用于控制网络流量。它可以用来允许或阻止特定端口上的流量,以增强系统的安全性。查看防火墙中启用的端口号对于网络管理员和系统管理员来说至关重要。
有几种 可以在 Linux 中查看防火墙启用的端口号。一种简单的 是使用 firewall-cmd 命令。该命令提供了与防火墙交互的命令行界面。要查看启用的端口号,请运行以下命令:
firewall-cmd --list-ports
这将显示一个启用了哪些端口以及每个端口的协议的列表。例如,输出可能如下:
80/tcp
443/tcp
22/tcp
使用 netstat 查看端口号
另一个查看防火墙启用的端口号的 是使用 netstat 命令。此命令提供有关网络连接和活动端口的信息。要查看已打开的端口,请运行以下命令:
netstat -lnt | grep LISTEN
这将显示一个已打开端口和每个端口的进程的列表。例如,输出可能如下:
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 1234/nginx
tcp 0 0 127.0.0.1:22 0.0.0.0:* LISTEN 1235/sshd
使用 iptables 查看端口号
还可以使用 iptables 命令查看防火墙启用的端口号。此命令提供了对防火墙规则的命令行界面。要查看启用的规则,请运行以下命令:
iptables -L -n
这将显示所有已配置的防火墙规则的列表。例如,输出可能如下:
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere tcp dpt:22
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere tcp dpt:80
通过遵循这些步骤,Linux 用户可以轻松查看防火墙中启用的端口号。这项信息对于网络管理和安全至关重要,因为它允许管理员确保只有必要的端口处于活动状态,从而减少系统暴露于攻击的风险。
