Redhat 7 Linux 系统防火墙:启用、禁用与状态检查

坦率地说,Firewalld 的管理比 iptables 容易得多。

检查状态命令:systemctlfirewalldstatus 请参阅输出中的 Active:active(running),这意味着它正在运行。

想要停下来吗? systemctl 停止防火墙 但重启后会自动启动,因为它是默认启动的。

真的不希望它自动打开吗? systemctl禁用防火墙 该命令将禁用两个符号链接,它们将在重新启动后消失。

想要它自动重启吗?系统可控制的防火墙 创建两个符号链接并自动重新启动。

了解现行规则吗? iptables-保存 这取决于 iptables 规则,Firewalld 自己的规则集看起来不是这样的。

服务有问题吗? systemctl 重新启动防火墙 直接重启服务即可。

记住,不要在生产环境中关闭防火墙。
在测试环境下可以暂时关闭。

linux怎么查看防火墙开始或关闭

服务 iptables 状态。
看看情况吧。
iptables-L。
请参阅规则列表。
firewalld 在 centos 7 系统上更常用。
systemctl 状态防火墙。
使用 ufw 系统的 ufw 状态。
测试一下你自己。

如何检查linux防火墙是否开启

坦白说,修复Linux防火墙只有三个步骤:验证安装、验证激活、验证规则。

首先,最重要的是检查安装时不要握手。
当我们去年运行这个项目时,一个兄弟在使用 rpm -qa | 时卡住了很长时间。
grep iptables 因为 grep 没有安装。
直接使用已安装的yum list更安全 | grep iptables。
去年我们的系统是CentOS 7 ,必须连接到互联网。
说实话,这很棘手。
如果你不安装它,就别想使用它。
会直接报“命令未找到”错误。

还有一点,验证的时候需要看流程。
去年有一个场景,iptables服务状态显示“活跃(正在运行)”,但iptables -L仍然为空。
后来我发现有些不对劲。
被锁的是Selinux。
我使用 setenforce 0 暂时禁用它。
很多人不重视这一点,以为服务通过了就万事大吉了。
还有另一个关键细节。
例如,firewalld 和 iptables 可以同时存在。
使用 systemctl status firewalld 进行检查。
去年我们的项目因此遭受了挫折,所有的规则都被firewalld取消了。
起初我认为 iptables -L 是最终的答案,但后来我发现在检查规则时添加 -n --line-numbers 更好。
去年,有兄弟修改了规则,纠正了错误。
直接通过-D INPUT -j ACCEPT删除了默认字符串,系统直接被屏蔽。

检查规则后建议考虑使用iptables-save保存。
不要等到出了问题才后悔。
等等,还有一件事。
如果系统是云环境,比如AWS或者阿里云,可能还需要检查安全组规则。
这才是真正的boss战场。