Maison >Opération et maintenance >exploitation et maintenance Linux >Vérifiez si le pare-feu est activé sous Linux
Comment vérifier si le pare-feu est activé sous Linux : utilisez d'abord la commande "ifconfig" ou "ip addr" pour vérifier l'adresse IP de l'hôte Linux ; puis utilisez la commande "service iptables status" pour vérifier. si le pare-feu est activé.
L'environnement de démonstration dans l'article : système centos6, ordinateur Dell G3.
Recommandé : "Tutoriel vidéo Linux"
Linux vérifie si le pare-feu est activé et supprime les règles iptables
Préparation
Confirmez d'abord l'IP
Pour le test plus tard, nous confirmons d'abord l'IP de l'hôte Linux. Vous pouvez utiliser ifconfig ou ip addr pour afficher.
Vérifiez les ports ouverts surveillés par le système et confirmez avec netstat. Comme nous le voyons, le port 143 est ouvert.
Comment vérifier si le pare-feu est activé ou non ? Centos6 utilise le statut du service iptables pour vérifier
centos7 Le système iptables s'appelle firewalld. Utilisez systemctl status firewalld pour vérifier s'il est démarré. Comme le montre l'image, il est déjà en cours d'exécution
Redémarrez le service de pare-feu Étant donné que la version de distribution actuelle centos7 est la version courante, la partie suivante présentera l'utilisation du pare-feu. de centos7. Le redémarrage et la fermeture du service de pare-feu ne vous le demanderont pas, sauf en cas d'erreur de configuration.
Afficher les règles iptables Si vous souhaitez afficher les règles actuellement exécutées par iptables, utilisez iptables -L pour les lister.
Comme indiqué dans cette colonne, mon pare-feu du port 143 de mon hôte Linux est ouvert sur le monde extérieur.
Testez si le pare-feu fonctionne correctement via un ordinateur sur le même segment de réseau, hôte telnet Linux IP 143
Supprimer les règles iptables Si vous supprimez les règles iptables, vous pouvez tester et voir que le port 143 n'est pas disponible. La commande est
firewall-cmd --zone= public --remove-port=143/tcp --permanent
Afficher la saisie du numéro de port autorisée par le pare-feu La commande firewall-cmd --zone=public --list-ports peut afficher les numéros de port en dehors de la liste du pare-feu des ordinateurs du réseau externe et les supprimer en conséquence. Si vous souhaitez annuler la suppression des règles iptables, vous pouvez directement arrêter ou désactiver le service firewalld.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!