Linux系統如何查看防火墻狀態

這篇文章主要為大家展示了Linux系統如何查看防火墻狀態，內容簡而易懂，條理清晰，希望能夠幫助大家解決疑惑，下面讓小編帶大家一起來研究并學習一下“Linux系統如何查看防火墻狀態”這篇文章吧。

Linux系統防火墻簡介

防火墻是一組規則。當數據包進出受保護的網絡區域時，進出內容（特別是關于其來源、目標和使用的協議等信息）會根據防火墻規則進行檢測，以確定是否允許其通過。下面是一個簡單的例子:

防火墻可以根據協議或基于目標的規則過濾請求。

一方面， iptables 是 Linux 機器上管理防火墻規則的工具。

另一方面，firewalld 也是 Linux 機器上管理防火墻規則的工具。

你有什么問題嗎？如果我告訴你還有另外一種工具，叫做 nftables，這會不會糟蹋你的美好一天呢？

好吧，我承認整件事確實有點好笑，所以讓我來解釋一下。這一切都從 Netfilter 開始，它在 Linux 內核模塊級別控制訪問網絡棧。幾十年來，管理 Netfilter 鉤子的主要命令行工具是 iptables 規則集。

因為調用這些規則所需的語法看起來有點晦澀難懂，所以各種用戶友好的實現方式，如 ufw 和 firewalld 被引入，作為更高級別的 Netfilter 解釋器。然而，ufw 和 firewalld 主要是為解決單獨的計算機所面臨的各種問題而設計的。構建全方面的網絡解決方案通常需要 iptables，或者從 2014 年起，它的替代品 nftables (nft 命令行工具)。

iptables 沒有消失，仍然被廣泛使用著。事實上，在未來的許多年里，作為一名管理員，你應該會使用 iptables 來保護的網絡。但是 nftables 通過操作經典的 Netfilter 工具集帶來了一些重要的嶄新的功能。

Linux系統查看防火墻狀態

一、service方式

查看防火墻狀態：

[root@centos6 ~]# service iptables status

iptables：未運行防火墻。

開啟防火墻：

[root@centos6 ~]# service iptables start

關閉防火墻：

[root@centos6 ~]# service iptables stop

二、iptables方式

先進入init.d目錄，命令如下：

[root@centos6 ~]# cd /etc/init.d/[root@centos6 init.d]#

然后

查看防火墻狀態：

[root@centos6 init.d]# /etc/init.d/iptables status

暫時關閉防火墻：

[root@centos6 init.d]# /etc/init.d/iptables stop

重啟iptables：

[root@centos6 init.d]# /etc/init.d/iptables restart

Linux有哪些版本

Linux的版本有：Deepin、UbuntuKylin、Manjaro、LinuxMint、Ubuntu等版本。其中Deepin是國內發展最好的Linux發行版之一；UbuntuKylin是基于Ubuntu的衍生發行版；Manjaro是基于Arch的Linux發行版；LinuxMint默認的Cinnamon桌面類似Windows XP簡單易用；Ubuntu則是以桌面應用為主的Linux操作系統。

以上就是關于“Linux系統如何查看防火墻狀態”的內容，如果該文章對您有所幫助并覺得寫得不錯，勞請分享給您的好友一起學習新知識，若想了解更多相關知識內容，請多多關注億速云行業資訊頻道。