在 CentOS 系统中,防火墙状态可以通过以下方法查看,具体取决于系统使用的防火墙工具:
# 查看防火墙状态(是否运行)
sudo firewall-cmd --state
# 查看详细状态(包括活动区域、规则等)
sudo firewall-cmd --list-all
# 检查 firewalld 服务是否启用
sudo systemctl status firewalld
输出说明:
- running
表示防火墙正在运行。
- not running
表示防火墙已停止。
- --list-all
会显示当前区域的规则(如开放端口、服务等)。
# 查看规则(需 root 权限)
sudo iptables -L -n -v
# 检查 iptables 服务状态(仅限旧版 CentOS 6)
sudo service iptables status
# 查看规则
sudo nft list ruleset
# 检查防火墙服务是否开机自启
sudo systemctl is-enabled firewalld # firewalld
sudo systemctl is-enabled iptables # iptables(旧版)
# 检查服务是否正在运行
sudo systemctl is-active firewalld
如果命令未找到:
可能是防火墙工具未安装,安装命令:
sudo yum install firewalld # firewalld
sudo yum install iptables # iptables
临时关闭防火墙(谨慎操作):
sudo systemctl stop firewalld # 停止 firewalld
sudo systemctl disable firewalld # 禁用开机启动
firewall-cmd --state
(现代 CentOS 默认)。firewall-cmd --list-all
或 iptables -L
。根据你的系统版本和防火墙工具选择对应命令即可。