检查linux系统中防火墙的开放端口

在 Linux 系统上，可以使用不同的命令来检查防火墙的开放端口，具体取决于系统使用的防火墙工具。以下是一些常见的防火墙工具及相应的检查命令：

1. 使用 iptables（适用于Arch Linux系统）：

# 列出 iptables 防火墙规则，包括已打开的端口。确保查看 INPUT 链中的规则，这是控制接受入站连接的链。
sudo iptables -L -n

2. 使用 ufw（适用于Ubuntu、Debian系统）

# ufw 是一个简单的防火墙管理工具，可以显示当前的防火墙状态，包括已打开的端口
sudo ufw status

3. 使用 firewall-cmd(适用于CentOS、RHEL（Red Hat Enterprise Linux）、Fedora系统)

# firewall-cmd 是 firewalld 的命令行工具，可以列出已打开的端口。
sudo firewall-cmd --list-ports

• 检查防火墙状态：

  • 对于 ufw，使用 sudo ufw status。
  • 对于 firewalld，使用 sudo firewall-cmd --state。

• 查看已安装的防火墙管理工具：

  • 在 Ubuntu、Debian 上，ufw 是默认工具，可以通过 sudo apt install ufw 安装。
  • 在 CentOS、RHEL 上，firewalld 是默认工具，可以通过 sudo yum install firewalld 安装。

注意事项：

• 在使用这些命令时，可能需要使用管理员权限（例如，使用 sudo）。
• 防火墙规则通常分为入站（INPUT）和出站（OUTPUT）规则，具体取决于你的安全策略。
• 确保只打开必需的端口，以降低系统的攻击面。
• 还可以查看系统的防火墙配置文件以获取更多详细信息。