Überprüfen Sie, ob die Firewall unter Linux aktiviert ist

So überprüfen Sie, ob die Firewall unter Linux aktiviert ist: Überprüfen Sie zunächst mit dem Befehl „ifconfig“ oder „ip addr“ die IP des Linux-Hosts. Überprüfen Sie dann mit dem Befehl „service iptables status“, ob die Firewall aktiviert ist eingeschaltet.

Demonstrationsumgebung im Artikel: Centos6-System, Dell G3-Computer.

Empfohlen: „Linux-Video-Tutorial“

linux Überprüfen Sie, ob die Firewall aktiviert ist, und löschen Sie die Iptables-Regeln

Vorbereitung

Bestätigen Sie zuerst die IP

Für den späteren Test bestätigen wir Es zuerst Die IP des Linux-Hosts. Sie können zum Anzeigen ifconfig oder ip addr verwenden.

Überprüfen Sie die vom System überwachten offenen Ports und bestätigen Sie mit netstat. Wie wir sehen, ist Port 143 offen.

Wie kann ich überprüfen, ob die Firewall aktiviert ist oder nicht? Centos6 verwendet den Status des Dienstes iptables, um zu überprüfen, ob er „firewalld“ ist. Verwenden Sie systemctl status firewalld, um zu überprüfen, ob es gestartet ist. Wie im Bild gezeigt, wird es bereits ausgeführt

Starten Sie den Firewall-Dienst neu. Da es sich bei der aktuellen Distributionsversion um Centos7 handelt, wird im folgenden Teil die Verwendung der Centos7-Firewall vorgestellt es sei denn, es liegt ein Konfigurationsfehler vor.

Iptables-Regeln anzeigen Wenn Sie die derzeit von iptables ausgeführten Regeln anzeigen möchten, verwenden Sie iptables -L, um sie aufzulisten.

Wie in dieser Kolumne gezeigt, ist meine Linux-Host-Port-143-Firewall für die Außenwelt offen.

Testen Sie über einen Computer im selben Netzwerksegment, Telnet-Linux-Host-IP 143, ob die Firewall in Ordnung ist.

IPtables-Regeln löschen Wenn Sie iptables-Regeln löschen, können Sie testen und feststellen, dass Port 143 nicht verfügbar ist. Der Befehl lautet

firewall-cmd --zone= public --remove-port=143/tcp --permanent

Um die von der Firewall zugelassenen Portnummern anzuzeigen, geben Sie den Befehl firewall-cmd --zone= ein public --list-ports Sie können die Portnummern überprüfen, die nicht in der Firewall des externen Computers aufgeführt sind, und diese entsprechend löschen. Wenn Sie das Löschen von iptables-Regeln abbrechen möchten, können Sie den Firewalld-Dienst direkt stoppen oder deaktivieren.

Das obige ist der detaillierte Inhalt vonÜberprüfen Sie, ob die Firewall unter Linux aktiviert ist. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!