如何查看防火墙状态及设置？

查看防火墙状态和配置是系统管理员日常工作中的一项重要任务，无论是在Linux还是Windows系统中，防火墙都扮演着保护网络安全的关键角色，本文将详细介绍如何在Linux和Windows系统中查看和管理防火墙状态，以及如何通过命令行工具进行相关操作。

Linux 系统

使用 `firewalld` 管理防火墙

1. 查看防火墙状态

要查看firewalld 防火墙的状态，可以使用以下命令：

sudo systemctl status firewalld

或者：

firewall-cmd --state

这两个命令都会显示防火墙的当前状态，包括是否启用、运行时间和一些基本的活动信息。

2. 关闭防火墙

临时关闭防火墙（重启后失效）：

sudo systemctl stop firewalld

永久关闭防火墙（重启后生效）：

sudo systemctl disable firewalld

注意：禁用防火墙后，系统将不再受到防火墙的保护，建议仅在必要时执行此操作。

3. 开启防火墙

临时开启防火墙（重启后失效）：

sudo systemctl start firewalld

永久开启防火墙（重启后生效）：

sudo systemctl enable firewalld

4. 查看防火墙规则

要查看当前的防火墙规则，可以使用以下命令：

sudo firewall-cmd --list-all

该命令会显示所有区域的详细规则，包括开放的端口、服务和源地址等信息。

如果要查看特定区域的规则，例如public 区域，可以使用：

sudo firewall-cmd --list-all --zone=public

使用 `iptables` 管理防火墙

1. 查看防火墙规则

要查看iptables 防火墙的规则，可以使用以下命令：

sudo iptables -L

该命令会列出所有链（INPUT、OUTPUT、FORWARD）中的规则。

2. 添加规则

要允许端口80上的HTTP流量，可以使用以下命令：

sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT

该命令会在INPUT链中添加一条规则，允许所有到达TCP端口80的流量。

3. 保存规则

在某些Linux发行版中，iptables 规则在重启后不会自动保存，可以使用以下命令手动保存规则：

sudo service iptables save

或者根据具体发行版的命令保存规则。

Windows 系统

查看防火墙状态

1. 通过控制面板查看防火墙状态

1、打开控制面板。

2、点击“系统和安全”。

3、选择“Windows Defender 防火墙”。

4、在左侧菜单中选择“启用或关闭 Windows Defender 防火墙”。

5、在这里可以看到专用网络和公用网络的防火墙状态，并进行相应的开启或关闭操作。

2. 使用命令行查看防火墙状态

可以通过命令行工具netsh 来查看防火墙状态：

netsh advfirewall show allprofiles

该命令会显示所有配置文件（域、专用、公用）的防火墙状态。

管理防火墙规则

1. 启用或禁用防火墙

通过控制面板启用或禁用防火墙的方法如上所述，使用命令行可以执行以下操作：

启用防火墙
netsh advfirewall set allprofiles state on
禁用防火墙
netsh advfirewall set allprofiles state off

2. 添加入站规则

要允许端口80上的HTTP流量，可以使用以下命令：

netsh advfirewall firewall add rule name="Allow HTTP" dir=in action=allow protocol=TCP localport=80

该命令会添加一条入站规则，允许所有到达TCP端口80的流量。

3. 删除规则

如果需要删除某条规则，可以使用以下命令：

netsh advfirewall firewall delete rule name="Allow HTTP"

请确保规则名称与添加时的名称一致。

FAQs

Q1: 如何在Linux中使用命令行工具查看防火墙状态？

A1: 在Linux系统中，可以使用systemctl 和firewall-cmd 命令查看firewalld 防火墙的状态，使用sudo systemctl status firewalld 或firewall-cmd --state 命令可以查看防火墙的当前状态，对于iptables 防火墙，可以使用sudo iptables -L 命令查看规则列表。

Q2: 如何在Windows系统中通过控制面板启用或禁用防火墙？

A2: 在Windows系统中，可以通过控制面板启用或禁用防火墙，打开控制面板，然后点击“系统和安全”，选择“Windows Defender 防火墙”，在左侧菜单中选择“启用或关闭 Windows Defender 防火墙”，在这里可以对专用网络和公用网络的防火墙进行开启或关闭操作。

各位小伙伴们，我刚刚为大家分享了有关“查看防火墙”的知识，希望对你们有所帮助。如果您还有其他相关问题需要解决，欢迎随时提出哦！