linux如何检测防火墙设置

　　linux防火墙不知道设置成什么样了，想要检测下，用什么方法好呢?下面由学习啦小编给你做出详细的linux检测防火墙设置介绍!希望对你有帮助!

　　linux检测防火墙设置一：

　　一般情况下iptables已经包含在Linux发行版中.

　　运行iptables --version来查看系统是否安装iptables

　　启动iptables

　　service iptables start

　　iptables --list //*查看iptables规则集*//

　　下面是没有定义规划时iptables的样子:

　　Chain INPUT (policy ACCEPT)

　　target prot opt source destination

　　Chain FORWARD (policy ACCEPT)

　　target prot opt source destination

　　Chain OUTPUT (policy ACCEPT)

　　target prot opt source destination

　　如何开启/关闭指定端口

　　例如:

　　开启81端口：

　　iptables -I INPUT -i eth0 -p tcp --dport 81 -j ACCEPT

　　iptables -I OUTPUT -o eth0 -p tcp --sport 81 -j ACCEPT

　　关闭81端口：

　　iptables -I INPUT -i eth0 -p tcp --dport 81 -j DROP

　　iptables -I OUTPUT -o eth0 -p tcp --sport 81 -j DROP

　　然后保存

　　/etc/rc.d/init.d/iptables save

　　你可以使用lsof命令来查看某一端口是否开放.查看端口可以这样来使用.

　　我就以81端口为例：

　　lsof -i:81

　　如果有显示说明已经开放了.如果没有显示说明没有开放

　　linux检测防火墙设置二：

　　一般情况下iptables已经包含在Linux发行版中. 运行iptables --version来查看系统是否安装iptables

　　启动iptables service iptables start iptables --list //*查看iptables规则集*// 下面是没有定义规划时iptables的样子: Chain INPUT (policy AC...

　　linux检测防火墙设置三：

　　常用的命令如下：

　　cat

　　tail -f

　　more less等查看命令都可以

　　日志文件说明

　　/var/log/message 系统启动后的信息和错误日志，是Red Hat Linux中最常用的日志之一

　　/var/log/secure 与安全相关的日志信息

　　/var/log/maillog 与邮件相关的日志信息

　　/var/log/cron 与定时任务相关的日志信息

　　/var/log/spooler 与UUCP和news设备相关的日志信息

　　/var/log/boot.log 守护进程启动和停止相关的日志消息

　　系统：

　　# uname -a # 查看内核/操作系统/CPU信息

　　# cat /etc/issue

　　# cat /etc/redhat-release # 查看操作系统版本

　　# cat /proc/cpuinfo # 查看CPU信息

　　# hostname # 查看计算机名

　　# lspci -tv # 列出所有PCI设备

　　# lsusb -tv # 列出所有USB设备

　　# lsmod # 列出加载的内核模块

　　# env # 查看环境变量

　　资源：

　　# free -m # 查看内存使用量和交换区使用量

　　# df -h # 查看各分区使用情况

　　# du -sh <目录名> # 查看指定目录的大小

　　# grep MemTotal /proc/meminfo # 查看内存总量

　　# grep MemFree /proc/meminfo # 查看空闲内存量

　　# uptime # 查看系统运行时间、用户数、负载

　　# cat /proc/loadavg # 查看系统负载

　　磁盘和分区：

　　# mount | column -t # 查看挂接的分区状态

　　# fdisk -l # 查看所有分区

　　# swapon -s # 查看所有交换分区

　　# hdparm -i /dev/hda # 查看磁盘参数(仅适用于IDE设备)

　　# dmesg | grep IDE # 查看启动时IDE设备检测状况

　　网络：

　　# ifconfig # 查看所有网络接口的属性

　　# iptables -L # 查看防火墙设置

　　# route -n # 查看路由表

　　# netstat -lntp # 查看所有监听端口

　　# netstat -antp # 查看所有已经建立的连接

　　# netstat -s # 查看网络统计信息

　　进程：

　　# ps -ef # 查看所有进程

　　# top # 实时显示进程状态(另一篇文章里面有详细的介绍)

　　用户：

　　# w # 查看活动用户

　　# id <用户名> # 查看指定用户信息

　　# last # 查看用户登录日志

　　# cut -d: -f1 /etc/passwd # 查看系统所有用户

　　# cut -d: -f1 /etc/group # 查看系统所有组

　　# crontab -l # 查看当前用户的计划任务

　　服务：

　　# chkconfig –list # 列出所有系统服务

　　# chkconfig –list | grep on # 列出所有启动的系统服务

　　程序：

　　# rpm -qa # 查看所有安装的软件包

　　看了“ linux如何检测防火墙设置”文章的还看了：

1.如何检查linux防火墙是否开启

2.linux怎么样查看防火墙有没开启

3.linux防火墙如何设置

4.linux防火墙设置在哪

5.linux防火墙怎么样设置

6.Linux操作系统下如何设置防火墙