如何查看当前 firewalld 的规则

当您在 Linux 系统上管理网络安全时,使用 firewalld 来配置防火墙规则是一个现代且动态的选择。然而,为了有效地管理这些规则,首先必须了解如何查看当前配置的规则。这不仅有助于您进行故障排除,也使得优化安全设置成为可能。本文将指导您如何一步步查看 firewalld 的规则。

开始之前

确保 firewalld 正在您的系统上运行。通过以下命令可以快速检查 firewalld 的状态:

sudo systemctl status firewalld

如果服务未运行,使用以下命令启动:

sudo systemctl start firewalld

查看 firewalld 规则

  1. 查看默认区域

    firewalld 通过区域(Zones)来划分网络的信任级别。首先,让我们检查默认的区域设置:

    sudo firewall-cmd --get-default-zone

    这将显示默认区域,所有未明确指定区域的接口和流量都将使用该区域的规则。

  2. 列出特定区域的规则

    现在您知道了默认区域,查看该区域的所有设置非常简单:

    sudo firewall-cmd --zone=public --list-all

    请替换 public 为您希望查看的实际区域名。这条命令会列出指定区域的所有配置,包括接受的端口、服务,以及任何特殊的规则。

  3. 查看所有区域的概要

    如果您希望得到一个所有区域配置的概览,可以使用:

    sudo firewall-cmd --list-all-zones

    请注意,这将输出所有区域的配置,输出结果可能会相当长。这对于获得系统范围内的安全布局非常有用。

  4. 检查特定服务或端口的规则

    如果您只对特定服务或端口的规则感兴趣,可以使用以下命令查询:

    sudo firewall-cmd --zone=public --query-service=http

    替换 http 为您关心的服务名称。您也可以查询特定端口,如下所示:

    sudo firewall-cmd --zone=public --query-port=80/tcp

结语

掌握如何查看 firewalld 的规则对于有效管理 Linux 上的网络安全至关重要。随着您对这些规则越来越熟悉,您就越能够确保系统的安全。记住,定期审查和更新防火墙规则是保持网络安全的最佳实践。希望本文能帮助您开始使用 firewalld 管理您的 Linux 系统安全。