linux如何检测防火墙设置
linux如何检测防火墙设置
linux防火墙不知道设置成什么样了,想要检测下,用什么方法好呢?下面由学习啦小编给你做出详细的linux检测防火墙设置介绍!希望对你有帮助!
linux检测防火墙设置一:
一般情况下iptables已经包含在Linux发行版中.
学习啦在线学习网 运行iptables --version来查看系统是否安装iptables
启动iptables
学习啦在线学习网 service iptables start
学习啦在线学习网 iptables --list //*查看iptables规则集*//
学习啦在线学习网 下面是没有定义规划时iptables的样子:
Chain INPUT (policy ACCEPT)
学习啦在线学习网 target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
学习啦在线学习网 Chain OUTPUT (policy ACCEPT)
target prot opt source destination
学习啦在线学习网 如何开启/关闭指定端口
例如:
开启81端口:
学习啦在线学习网 iptables -I INPUT -i eth0 -p tcp --dport 81 -j ACCEPT
学习啦在线学习网 iptables -I OUTPUT -o eth0 -p tcp --sport 81 -j ACCEPT
关闭81端口:
学习啦在线学习网 iptables -I INPUT -i eth0 -p tcp --dport 81 -j DROP
iptables -I OUTPUT -o eth0 -p tcp --sport 81 -j DROP
然后保存
/etc/rc.d/init.d/iptables save
你可以使用lsof命令来查看某一端口是否开放.查看端口可以这样来使用.
学习啦在线学习网 我就以81端口为例:
学习啦在线学习网 lsof -i:81
学习啦在线学习网 如果有显示说明已经开放了.如果没有显示说明没有开放
linux检测防火墙设置二:
一般情况下iptables已经包含在Linux发行版中. 运行iptables --version来查看系统是否安装iptables
启动iptables service iptables start iptables --list //*查看iptables规则集*// 下面是没有定义规划时iptables的样子: Chain INPUT (policy AC...
linux检测防火墙设置三:
常用的命令如下:
cat
tail -f
more less等查看命令都可以
日志文件说明
/var/log/message 系统启动后的信息和错误日志,是Red Hat Linux中最常用的日志之一
/var/log/secure 与安全相关的日志信息
学习啦在线学习网 /var/log/maillog 与邮件相关的日志信息
/var/log/cron 与定时任务相关的日志信息
/var/log/spooler 与UUCP和news设备相关的日志信息
学习啦在线学习网 /var/log/boot.log 守护进程启动和停止相关的日志消息
系统:
# uname -a # 查看内核/操作系统/CPU信息
学习啦在线学习网 # cat /etc/issue
# cat /etc/redhat-release # 查看操作系统版本
# cat /proc/cpuinfo # 查看CPU信息
学习啦在线学习网 # hostname # 查看计算机名
# lspci -tv # 列出所有PCI设备
# lsusb -tv # 列出所有USB设备
# lsmod # 列出加载的内核模块
# env # 查看环境变量
资源:
学习啦在线学习网 # free -m # 查看内存使用量和交换区使用量
# df -h # 查看各分区使用情况
# du -sh <目录名> # 查看指定目录的大小
# grep MemTotal /proc/meminfo # 查看内存总量
# grep MemFree /proc/meminfo # 查看空闲内存量
学习啦在线学习网 # uptime # 查看系统运行时间、用户数、负载
# cat /proc/loadavg # 查看系统负载
磁盘和分区:
# mount | column -t # 查看挂接的分区状态
学习啦在线学习网 # fdisk -l # 查看所有分区
# swapon -s # 查看所有交换分区
# hdparm -i /dev/hda # 查看磁盘参数(仅适用于IDE设备)
# dmesg | grep IDE # 查看启动时IDE设备检测状况
网络:
# ifconfig # 查看所有网络接口的属性
# iptables -L # 查看防火墙设置
# route -n # 查看路由表
学习啦在线学习网 # netstat -lntp # 查看所有监听端口
# netstat -antp # 查看所有已经建立的连接
# netstat -s # 查看网络统计信息
进程:
学习啦在线学习网 # ps -ef # 查看所有进程
# top # 实时显示进程状态(另一篇文章里面有详细的介绍)
用户:
# w # 查看活动用户
# id <用户名> # 查看指定用户信息
# last # 查看用户登录日志
学习啦在线学习网 # cut -d: -f1 /etc/passwd # 查看系统所有用户
# cut -d: -f1 /etc/group # 查看系统所有组
# crontab -l # 查看当前用户的计划任务
服务:
# chkconfig –list # 列出所有系统服务
# chkconfig –list | grep on # 列出所有启动的系统服务
程序:
# rpm -qa # 查看所有安装的软件包
学习啦在线学习网 看了“ linux如何检测防火墙设置”文章的还看了: