当您在 Linux 系统上管理网络安全时,使用 firewalld 来配置防火墙规则是一个现代且动态的选择。然而,为了有效地管理这些规则,首先必须了解如何查看当前配置的规则。这不仅有助于您进行故障排除,也使得优化安全设置成为可能。本文将指导您如何一步步查看 firewalld 的规则。
开始之前
确保 firewalld 正在您的系统上运行。通过以下命令可以快速检查 firewalld 的状态:
sudo systemctl status firewalld
如果服务未运行,使用以下命令启动:
sudo systemctl start firewalld
查看 firewalld 规则
查看默认区域
firewalld 通过区域(Zones)来划分网络的信任级别。首先,让我们检查默认的区域设置:
sudo firewall-cmd --get-default-zone
这将显示默认区域,所有未明确指定区域的接口和流量都将使用该区域的规则。
列出特定区域的规则
现在您知道了默认区域,查看该区域的所有设置非常简单:
sudo firewall-cmd --zone=public --list-all
请替换 public 为您希望查看的实际区域名。这条命令会列出指定区域的所有配置,包括接受的端口、服务,以及任何特殊的规则。
查看所有区域的概要
如果您希望得到一个所有区域配置的概览,可以使用:
sudo firewall-cmd --list-all-zones
请注意,这将输出所有区域的配置,输出结果可能会相当长。这对于获得系统范围内的安全布局非常有用。
检查特定服务或端口的规则
如果您只对特定服务或端口的规则感兴趣,可以使用以下命令查询:
sudo firewall-cmd --zone=public --query-service=http
替换 http 为您关心的服务名称。您也可以查询特定端口,如下所示:
sudo firewall-cmd --zone=public --query-port=80/tcp
结语
掌握如何查看 firewalld 的规则对于有效管理 Linux 上的网络安全至关重要。随着您对这些规则越来越熟悉,您就越能够确保系统的安全。记住,定期审查和更新防火墙规则是保持网络安全的最佳实践。希望本文能帮助您开始使用 firewalld 管理您的 Linux 系统安全。