linux查看防火墻是否開啟的方法：首先使用“ifconfig”或“ip addr”命令查看一下linux主機(jī)的IP；然后用“service iptables status”命令查看防火墻是否開啟即可。

文中演示環(huán)境：centos6系統(tǒng)、Dell G3電腦。

推薦：《linux視頻教程》

linux看防火墻是否開啟、刪除iptables規(guī)則

準(zhǔn)備工作

首先確認(rèn)IP

為了待會(huì)的測試，我們先確認(rèn)一下linux主機(jī)的IP?？梢允褂胕fconfig或ip addr查看。

查看系統(tǒng)監(jiān)聽開放的端口，netstat確認(rèn)。如我們看到143端口是開放的。

防火墻是否開啟怎么查看防火墻是不是開啟運(yùn)行的，centos6用 service iptables status查看

centos7系統(tǒng)iptables是叫firewalld， 使用systemctl status firewalld查看是否啟動(dòng)。如圖表示已經(jīng)正在運(yùn)行

重啟防火墻服務(wù)由于目前發(fā)行版centos7是主流后續(xù)部分就介紹centos7的firewall用法，重啟 關(guān)閉firewall服務(wù)是不會(huì)提示的，除非有報(bào)錯(cuò)配置。

查看iptables規(guī)則如果要查看iptables目前運(yùn)行的規(guī)則，使用iptables -L可以列出。

如圖本列中，我的linux主機(jī)143端口防火墻是對(duì)外開放的。

通過同網(wǎng)段電腦測試一下防火墻是不是OK的，telnet linux主機(jī)IP 143

刪除iptables規(guī)則如果刪除iptables規(guī)則，那么可以測試顯示看到143端口不通了。命令是

firewall-cmd –zone= public –remove-port=143/tcp –permanent

查看防火墻允許的端口號(hào)輸入命令 firewall-cmd –zone=public –list-ports 可以查看對(duì)外網(wǎng)電腦防火墻列外的端口號(hào)，可以針對(duì)性的刪除。如果要取消刪除iptables規(guī)則，可以直接停止或禁用firewalld服務(wù)即可。