在Debian系統中���,你可以使用多種工具來查看防火墻的狀態��。以下是一些常用的方法:
使用 ufw(Uncomplicated Firewall)
-
檢查 ufw 狀態:
sudo ufw status
這將顯示防火墻的當前狀態����,包括哪些規則是活動的�,哪些端口是開放的等���。
-
查看詳細信息:
sudo ufw status verbose
這將提供更詳細的防火墻配置和活動規則的信息����。
-
查看日志:
sudo ufw status numbered
這將顯示帶有規則編號的狀態�,便于引用和調試����。
使用 iptables
如果你使用的是 iptables 而不是 ufw��,可以使用以下命令來查看防火墻狀態:
-
查看所有鏈的規則:
sudo iptables -L -n -v
這將列出所有鏈的規則�,并顯示每個規則的詳細信息�,包括匹配的數據包和字節計數�����。
-
查看特定鏈的規則:
sudo iptables -L INPUT -n -v
sudo iptables -L OUTPUT -n -v
sudo iptables -L FORWARD -n -v
-
查看默認策略:
sudo iptables -L -n -v --policy
這將顯示每個鏈的默認策略(ACCEPT����、DROP等)���。
使用 firewalld
如果你使用的是 firewalld���,可以使用以下命令來查看防火墻狀態:
-
檢查 firewalld 狀態:
sudo firewall-cmd --state
這將顯示 firewalld 的當前狀態(running或not running)��。
-
查看活動區域和規則:
sudo firewall-cmd --list-all
這將顯示當前活動的區域以及該區域的規則��。
-
查看特定服務的狀態:
sudo firewall-cmd --query-service=http
這將顯示HTTP服務是否在防火墻中啟用��。
-
查看開放端口:
sudo firewall-cmd --list-ports
這將列出所有開放的端口���。
通過這些命令����,你可以有效地管理和監控Debian系統上的防火墻狀態��。
