学习啦>学习电脑>电脑安全>防火墙知识>

linux如何检测防火墙设置

林辉分享

  linux防火墙不知道设置成什么样了,想要检测下,用什么方法好呢?下面由学习啦小编给你做出详细的linux检测防火墙设置介绍!希望对你有帮助!

  linux检测防火墙设置一:

  一般情况下iptables已经包含在Linux发行版中.

  运行iptables --version来查看系统是否安装iptables

  启动iptables

  service iptables start

  iptables --list //*查看iptables规则集*//

  下面是没有定义规划时iptables的样子:

  Chain INPUT (policy ACCEPT)

  target prot opt source destination

  Chain FORWARD (policy ACCEPT)

  target prot opt source destination

  Chain OUTPUT (policy ACCEPT)

  target prot opt source destination

  如何开启/关闭指定端口

  例如:

  开启81端口:

  iptables -I INPUT -i eth0 -p tcp --dport 81 -j ACCEPT

  iptables -I OUTPUT -o eth0 -p tcp --sport 81 -j ACCEPT

  关闭81端口:

  iptables -I INPUT -i eth0 -p tcp --dport 81 -j DROP

  iptables -I OUTPUT -o eth0 -p tcp --sport 81 -j DROP

  然后保存

  /etc/rc.d/init.d/iptables save

  你可以使用lsof命令来查看某一端口是否开放.查看端口可以这样来使用.

  我就以81端口为例:

  lsof -i:81

  如果有显示说明已经开放了.如果没有显示说明没有开放

  linux检测防火墙设置二:

  一般情况下iptables已经包含在Linux发行版中. 运行iptables --version来查看系统是否安装iptables

  启动iptables service iptables start iptables --list //*查看iptables规则集*// 下面是没有定义规划时iptables的样子: Chain INPUT (policy AC...

  linux检测防火墙设置三:

  常用的命令如下:

  cat

  tail -f

  more less等查看命令都可以

  日志文件说明

  /var/log/message 系统启动后的信息和错误日志,是Red Hat Linux中最常用的日志之一

  /var/log/secure 与安全相关的日志信息

  /var/log/maillog 与邮件相关的日志信息

  /var/log/cron 与定时任务相关的日志信息

  /var/log/spooler 与UUCP和news设备相关的日志信息

  /var/log/boot.log 守护进程启动和停止相关的日志消息

  系统:

  # uname -a # 查看内核/操作系统/CPU信息

  # cat /etc/issue

  # cat /etc/redhat-release # 查看操作系统版本

  # cat /proc/cpuinfo # 查看CPU信息

  # hostname # 查看计算机名

  # lspci -tv # 列出所有PCI设备

  # lsusb -tv # 列出所有USB设备

  # lsmod # 列出加载的内核模块

  # env # 查看环境变量

  资源:

  # free -m # 查看内存使用量和交换区使用量

  # df -h # 查看各分区使用情况

  # du -sh <目录名> # 查看指定目录的大小

  # grep MemTotal /proc/meminfo # 查看内存总量

  # grep MemFree /proc/meminfo # 查看空闲内存量

  # uptime # 查看系统运行时间、用户数、负载

  # cat /proc/loadavg # 查看系统负载

  磁盘和分区:

  # mount | column -t # 查看挂接的分区状态

  # fdisk -l # 查看所有分区

  # swapon -s # 查看所有交换分区

  # hdparm -i /dev/hda # 查看磁盘参数(仅适用于IDE设备)

  # dmesg | grep IDE # 查看启动时IDE设备检测状况

  网络:

  # ifconfig # 查看所有网络接口的属性

  # iptables -L # 查看防火墙设置

  # route -n # 查看路由表

  # netstat -lntp # 查看所有监听端口

  # netstat -antp # 查看所有已经建立的连接

  # netstat -s # 查看网络统计信息

  进程:

  # ps -ef # 查看所有进程

  # top # 实时显示进程状态(另一篇文章里面有详细的介绍)

  用户:

  # w # 查看活动用户

  # id <用户名> # 查看指定用户信息

  # last # 查看用户登录日志

  # cut -d: -f1 /etc/passwd # 查看系统所有用户

  # cut -d: -f1 /etc/group # 查看系统所有组

  # crontab -l # 查看当前用户的计划任务

  服务:

  # chkconfig –list # 列出所有系统服务

  # chkconfig –list | grep on # 列出所有启动的系统服务

  程序:

  # rpm -qa # 查看所有安装的软件包

  看了“ linux如何检测防火墙设置”文章的还看了:

1.如何检查linux防火墙是否开启

2.linux怎么样查看防火墙有没开启

3.linux防火墙如何设置

4.linux防火墙设置在哪

5.linux防火墙怎么样设置

6.Linux操作系统下如何设置防火墙

    787804