Linuxでファイアウォールが有効になっているかどうかを確認する

Linux でファイアウォールがオンになっているかどうかを確認する方法: まず、「ifconfig」または「ip addr」コマンドを使用して Linux ホストの IP を確認し、次に「service iptables status」コマンドを使用して確認します。ファイアウォールがオンになっているかどうか。

記事内のデモ環境: centos6 システム、Dell G3 コンピューター。

#推奨事項: 「

linux ビデオ チュートリアル」

linux ファイアウォールがオンになっているかどうかを確認し、iptables ルールを削除します

準備

まずはIPの確認

後のテストのため、まずLinuxホストのIPを確認します。 ifconfig または ip addr を使用して表示できます。

システムがリッスンしている開いているポートをチェックし、netstat で確認します。ご覧のとおり、ポート 143 が開いています。

#ファイアウォールがオンになっているかどうかを確認するにはどうすればよいですか? Centos6 はサービス iptables ステータスを使用して

#centos7 システムを確認しますiptables は firewalld と呼ばれるもので、systemctl status firewalld で起動しているか確認してください。図に示すように、すでに実行されています

ファイアウォール サービスを再起動します 現在のリリース バージョンは centos7 が主流であるため、次の部分ではファイアウォールの使用方法を紹介しますcentos7 の場合。設定にエラーがない限り、ファイアウォール サービスを再起動して終了しても、プロンプトは表示されません。

iptables ルールの表示 iptables によって現在実行されているルールを表示したい場合は、iptables -L を使用してリストします。

このコラムに示されているように、私の Linux ホスト ポート 143 ファイアウォールは外部に開かれています。

同じネットワーク セグメント上のコンピュータを介してファイアウォールが正常かどうかをテストします。Telnet Linux ホスト IP 143

iptables ルールの削除 iptables ルールを削除すると、ポート 143 が使用できないことをテストして確認できます。コマンドは

firewall-cmd --zone= public --remove-port=143/tcp --permanent

入力が許可されているポート番号を表示します。ファイアウォールによるコマンド firewall-cmd --zone=public --list-ports を使用すると、外部ネットワーク コンピューターのファイアウォール リスト外のポート番号を表示し、それに応じて削除できます。 iptables ルールの削除をキャンセルしたい場合は、firewalld サービスを直接停止または無効にすることができます。

以上がLinuxでファイアウォールが有効になっているかどうかを確認するの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。