linux如何檢測防火墻設(shè)置

　　linux防火墻不知道設(shè)置成什么樣了，想要檢測下，用什么方法好呢?下面由學習啦小編給你做出詳細的linux檢測防火墻設(shè)置介紹!希望對你有幫助!

　　linux檢測防火墻設(shè)置一：

　　一般情況下iptables已經(jīng)包含在Linux發(fā)行版中.

　　運行iptables --version來查看系統(tǒng)是否安裝iptables

　　啟動iptables

　　service iptables start

　　iptables --list //*查看iptables規(guī)則集*//

　　下面是沒有定義規(guī)劃時iptables的樣子:

　　Chain INPUT (policy ACCEPT)

　　target prot opt source destination

　　Chain FORWARD (policy ACCEPT)

　　target prot opt source destination

　　Chain OUTPUT (policy ACCEPT)

　　target prot opt source destination

　　如何開啟/關(guān)閉指定端口

　　例如:

　　開啟81端口：

　　iptables -I INPUT -i eth0 -p tcp --dport 81 -j ACCEPT

　　iptables -I OUTPUT -o eth0 -p tcp --sport 81 -j ACCEPT

　　關(guān)閉81端口：

　　iptables -I INPUT -i eth0 -p tcp --dport 81 -j DROP

　　iptables -I OUTPUT -o eth0 -p tcp --sport 81 -j DROP

　　然后保存

　　/etc/rc.d/init.d/iptables save

　　你可以使用lsof命令來查看某一端口是否開放.查看端口可以這樣來使用.

　　我就以81端口為例：

　　lsof -i:81

　　如果有顯示說明已經(jīng)開放了.如果沒有顯示說明沒有開放

　　linux檢測防火墻設(shè)置二：

　　一般情況下iptables已經(jīng)包含在Linux發(fā)行版中. 運行iptables --version來查看系統(tǒng)是否安裝iptables

　　啟動iptables service iptables start iptables --list //*查看iptables規(guī)則集*// 下面是沒有定義規(guī)劃時iptables的樣子: Chain INPUT (policy AC...

　　linux檢測防火墻設(shè)置三：

　　常用的命令如下：

　　cat

　　tail -f

　　more less等查看命令都可以

　　日志文件說明

　　/var/log/message 系統(tǒng)啟動后的信息和錯誤日志，是Red Hat Linux中最常用的日志之一

　　/var/log/secure 與安全相關(guān)的日志信息

　　/var/log/maillog 與郵件相關(guān)的日志信息

　　/var/log/cron 與定時任務(wù)相關(guān)的日志信息

　　/var/log/spooler 與UUCP和news設(shè)備相關(guān)的日志信息

　　/var/log/boot.log 守護進程啟動和停止相關(guān)的日志消息

　　系統(tǒng)：

　　# uname -a # 查看內(nèi)核/操作系統(tǒng)/CPU信息

　　# cat /etc/issue

　　# cat /etc/redhat-release # 查看操作系統(tǒng)版本

　　# cat /proc/cpuinfo # 查看CPU信息

　　# hostname # 查看計算機名

　　# lspci -tv # 列出所有PCI設(shè)備

　　# lsusb -tv # 列出所有USB設(shè)備

　　# lsmod # 列出加載的內(nèi)核模塊

　　# env # 查看環(huán)境變量

　　資源：

　　# free -m # 查看內(nèi)存使用量和交換區(qū)使用量

　　# df -h # 查看各分區(qū)使用情況

　　# du -sh <目錄名> # 查看指定目錄的大小

　　# grep MemTotal /proc/meminfo # 查看內(nèi)存總量

　　# grep MemFree /proc/meminfo # 查看空閑內(nèi)存量

　　# uptime # 查看系統(tǒng)運行時間、用戶數(shù)、負載

　　# cat /proc/loadavg # 查看系統(tǒng)負載

　　磁盤和分區(qū)：

　　# mount | column -t # 查看掛接的分區(qū)狀態(tài)

　　# fdisk -l # 查看所有分區(qū)

　　# swapon -s # 查看所有交換分區(qū)

　　# hdparm -i /dev/hda # 查看磁盤參數(shù)(僅適用于IDE設(shè)備)

　　# dmesg | grep IDE # 查看啟動時IDE設(shè)備檢測狀況

　　網(wǎng)絡(luò)：

　　# ifconfig # 查看所有網(wǎng)絡(luò)接口的屬性

　　# iptables -L # 查看防火墻設(shè)置

　　# route -n # 查看路由表

　　# netstat -lntp # 查看所有監(jiān)聽端口

　　# netstat -antp # 查看所有已經(jīng)建立的連接

　　# netstat -s # 查看網(wǎng)絡(luò)統(tǒng)計信息

　　進程：

　　# ps -ef # 查看所有進程

　　# top # 實時顯示進程狀態(tài)(另一篇文章里面有詳細的介紹)

　　用戶：

　　# w # 查看活動用戶

　　# id <用戶名> # 查看指定用戶信息

　　# last # 查看用戶登錄日志

　　# cut -d: -f1 /etc/passwd # 查看系統(tǒng)所有用戶

　　# cut -d: -f1 /etc/group # 查看系統(tǒng)所有組

　　# crontab -l # 查看當前用戶的計劃任務(wù)

　　服務(wù)：

　　# chkconfig –list # 列出所有系統(tǒng)服務(wù)

　　# chkconfig –list | grep on # 列出所有啟動的系統(tǒng)服務(wù)

　　程序：

　　# rpm -qa # 查看所有安裝的軟件包

　　看了“ linux如何檢測防火墻設(shè)置”文章的還看了：

1.如何檢查linux防火墻是否開啟

2.linux怎么樣查看防火墻有沒開啟

3.linux防火墻如何設(shè)置

4.linux防火墻設(shè)置在哪

5.linux防火墻怎么樣設(shè)置

6.Linux操作系統(tǒng)下如何設(shè)置防火墻