Linux防火墙的linux 如何查看防火墙是不是开启

Posted 2023-04-16

在Windows10系统下：

1、点击所有设置。

2、选择“网络和Internet”。

3、在状态栏里找到防火墙。

4、查看就可以知道有没有开启防火墙了。

参考技术A 一、基本查看命令
chkconfig命令只是查看和设置服务的自动启动情况,并不能反映当前服务的状态.

二、服务查看方式
service iptables status可以查看到iptables服务的当前状态
但是即使服务运行了,防火墙也不一定起作用,你还得看防火墙规则的设置
iptables -L
上述命令的返回值如果显示没有防火墙规则,那就是不起作用;反之就是防火墙在起作用.

三、查看服务状态
iptables 0:关闭 1:关闭 2:启用 3:启用 4:启用 5:启用 6:关闭

四、Linux运行级别
linux有六个运行级别，0（关机），1单用户，2多用户（无NFS），3完全多用户， 4（未使用），5图形界面X11，6重启，

五、不同操作系统服务配置文件路径
CENTOS/redhat，service iptables status
debian，/etc/init.d/iptables 参考技术B

直接用命令行的方式运行
sudo /usr/sbin/iptables -L
iptables的位置可能不在/usr/sbin/,也可能在/sbin/下
如果是结果是
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
表示没有防火墙的规则

参考技术C 1. 可以通过"netstat -anp" 来查看哪些端口被打开。
（注：加参数'-n'会将应用程序转为端口显示，即数字格式的地址，如：nfs->2049, ftp->21，因此可以开启两个终端，一一对应一下程序所对应的端口号）
2. 然后可以通过"lsof -i:$PORT"查看应用该端口的程序（$PORT指对应的端口号）。或者你也可以查看文件/etc/services，从里面可以找出端口所对应的服务。
（注：有些端口通过netstat查不出来，更可靠的方法是"sudo nmap -sT -O localhost"）
3. 若要关闭某个端口，则可以：
1)通过iptables工具将该端口禁掉，如：
"sudo iptables -A INPUT -p tcp --dport $PORT -j DROP"
"sudo iptables -A OUTPUT -p tcp --dport $PORT -j DROP"
2)或者关掉对应的应用程序，则端口就自然关闭了，如：
"kill -9 PID" (PID：进程号)
如： 通过"netstat -anp | grep ssh"
有显示： tcp 0 127.0.0.1:2121 0.0.0.0:* LISTEN 7546/ssh
则： "kill -9 7546"
（可通过"chkconfig"查看系统服务的开启状态）

+++++++++++++++++++++++++++++++++++++++++++++++++++++++++
iptables 开启80端口
经常使用CentOS的朋友，可能会遇到和我一样的问题。开启了防火墙导致80端口无法访问，刚开始学习centos的朋友可以参考下。

经常使用CentOS的朋友，可能会遇到和我一样的问题。最近在Linux CentOS防火墙下安装配置 ORACLE
数据库的时候，总显示因为网络端口而导致的EM安装失败，遂打算先关闭一下CentOS防火墙。偶然看到CentOS防火墙的配置操作说明，感觉不错。执

行”setup”命令启动文字模式配置实用程序,在”选择一种工具”中选择”防火墙配置”,然后选择”运行工具”按钮,出现CentOS防火墙配置界面,
将”安全级别”设为”禁用”,然后选择”确定”即可. 参考技术D 查看防火墙是否开启可以用iptables服务状态命令：
service iptables status（可以查看到iptables服务的当前状态）。
关于启动和关闭防火墙的命令:
即时生效，重启后失效
开启： service iptables start
关闭： service iptables stop
重启后生效
开启： chkconfig iptables on
关闭： chkconfig iptables off

开启了防火墙不一定生效，你可以看下防火墙规则：
iptables -L -n -v #查看定义规则的详细信息（详细了解可以看iptables命令）。

linux下如何关闭防火墙？如何查看防火墙当前的状态

从配置菜单关闭防火墙是不起作用的，索性在安装的时候就不要装防火墙
查看防火墙状态：
/etc/init.d/iptables status
暂时关闭防火墙：
/etc/init.d/iptables stop
禁止防火墙在系统启动时启动
/sbin/chkconfig --level 2345 iptables off
重启iptables:
/etc/init.d/iptables restart
题外话：
BT或者骡子速度慢用不着关防火墙，只要把相应端口开放就可以了
在文件
/etc/sysconfig/iptables
在系统原始配置的:RH-Firewall-1-INPUT规则链增加类似这样的行：
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 39764 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 39764 -j ACCEPT
如果发现原有-j REJECT一类的语句，上面两句要放在它的前面

重启后生效 
开启： chkconfig iptables on 
关闭： chkconfig iptables off 或者 /sbin/chkconfig --level 2345 iptables off

2) 即时生效，重启后失效
service 方式
开启： service iptables start 
关闭： service iptables stop
iptables方式
查看防火墙状态：
/etc/init.d/iptables status
暂时关闭防火墙：
/etc/init.d/iptables stop
重启iptables:
/etc/init.d/iptables restart