linux如何查看防火牆是否開啟?刪除iptables規則

iptables是linux下的防火牆組件服務，相對於windows防火牆而言擁有更加強大的功能，此經驗咗嚛以centos系統為例。關於iptables的一般常見操作，怎么來判斷linux系統是否啟用了iptables服務

檢查iptables是否安裝

 

1. 1

      Linux下的防火牆iptables一般是系統集成的組件，檢查是否安裝可以

   通過 rpm -qa進行查詢

   
2. 2

   如果沒有安裝改組件，可以通過yum install iptables進行安裝（必須聯網）

   
   END

檢查linux防火牆是否開啟

 

1. 1

   查詢到iptables已經安裝的話，對於iptables服務是否運行

   可以通過service  iptables status 如圖（如果有其他組件如fail2ban也會調用防火牆規則） 后面就是規則鏈

   
2. 2

   列出iptables規則

   如果要查看具體的iptables規則，也可以通過輸入iptables -L 列出規則

   
3. 3

   通過服務來判斷

    除了上面介紹的方法，還可以通過停止 iptables服務來判斷（如圖顯示為確定xxx表示當前已經啟用了iptables） 

   
4. 4

   如果提示沒有任何信息，表示當前系統沒有啟用iptables服務（進程）

   END

關閉iptables防火牆/刪除規則

 

1. 1

   Iptables開機自動啟動

   如果要關閉iptables服務，還需要檢查一下chkconfig列表里面是否有iptables的服務。

   
2. 2

   關閉步驟: 先停止chkconfig iptables off 開機項目，然后移除，最后再查一次

   
3. 3

   清除iptables規則

   如果只需要刪除iptables防火牆規則，可以通過iptables-F 清除列表規則（iptables -L 列出當前的iptables規則）

   
4. 4

   刪除某條iptables規則，選擇輸入iptables -d  xxxx  ，啟動iptables服務操作方法如圖

   
   END

注意事項

 

• 注意iptables服務，此外還有一個ip6tables 用於ipv6下的防火牆