Maison  >  Article  >  Opération et maintenance  >  Vérifiez si le pare-feu est activé sous Linux

Vérifiez si le pare-feu est activé sous Linux

藏色散人
藏色散人original
2021-01-25 15:57:3252177parcourir

Comment vérifier si le pare-feu est activé sous Linux : utilisez d'abord la commande "ifconfig" ou "ip addr" pour vérifier l'adresse IP de l'hôte Linux ; puis utilisez la commande "service iptables status" pour vérifier. si le pare-feu est activé.

Vérifiez si le pare-feu est activé sous Linux

L'environnement de démonstration dans l'article : système centos6, ordinateur Dell G3.

Recommandé : "Tutoriel vidéo Linux"

Linux vérifie si le pare-feu est activé et supprime les règles iptables

Préparation

Confirmez d'abord l'IP

Pour le test plus tard, nous confirmons d'abord l'IP de l'hôte Linux. Vous pouvez utiliser ifconfig ou ip addr pour afficher.

Vérifiez si le pare-feu est activé sous Linux

Vérifiez les ports ouverts surveillés par le système et confirmez avec netstat. Comme nous le voyons, le port 143 est ouvert.

Vérifiez si le pare-feu est activé sous Linux

Comment vérifier si le pare-feu est activé ou non ? Centos6 utilise le statut du service iptables pour vérifier

Vérifiez si le pare-feu est activé sous Linux

centos7 Le système iptables s'appelle firewalld. Utilisez systemctl status firewalld pour vérifier s'il est démarré. Comme le montre l'image, il est déjà en cours d'exécution

Vérifiez si le pare-feu est activé sous Linux

Redémarrez le service de pare-feu Étant donné que la version de distribution actuelle centos7 est la version courante, la partie suivante présentera l'utilisation du pare-feu. de centos7. Le redémarrage et la fermeture du service de pare-feu ne vous le demanderont pas, sauf en cas d'erreur de configuration.

Vérifiez si le pare-feu est activé sous Linux

Afficher les règles iptables Si vous souhaitez afficher les règles actuellement exécutées par iptables, utilisez iptables -L pour les lister.

Vérifiez si le pare-feu est activé sous Linux

Comme indiqué dans cette colonne, mon pare-feu du port 143 de mon hôte Linux est ouvert sur le monde extérieur.

Vérifiez si le pare-feu est activé sous Linux

Testez si le pare-feu fonctionne correctement via un ordinateur sur le même segment de réseau, hôte telnet Linux IP 143

Vérifiez si le pare-feu est activé sous Linux

Supprimer les règles iptables Si vous supprimez les règles iptables, vous pouvez tester et voir que le port 143 n'est pas disponible. La commande est

firewall-cmd --zone= public --remove-port=143/tcp --permanent

Vérifiez si le pare-feu est activé sous Linux

Afficher la saisie du numéro de port autorisée par le pare-feu La commande firewall-cmd --zone=public --list-ports peut afficher les numéros de port en dehors de la liste du pare-feu des ordinateurs du réseau externe et les supprimer en conséquence. Si vous souhaitez annuler la suppression des règles iptables, vous pouvez directement arrêter ou désactiver le service firewalld.

Vérifiez si le pare-feu est activé sous Linux

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Déclaration:
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn