RHEL 检查防火墙状态 - Shell/Bash

在 RHEL 系统中，防火墙是一个非常重要的安全组件。它可以过滤进入和离开系统的网络流量，从而保护计算机免受潜在的攻击。在这篇文章中，我们将学习如何检查 RHEL 系统中防火墙的状态。

第一步：检查防火墙是否启用

在 RHEL 系统中，我们可以使用以下命令检查防火墙是否启用：

sudo firewall-cmd --state

如果防火墙已经启用，命令将返回 "running"。如果它是禁用状态，命令将返回 "not running"。

第二步：检查防火墙规则

一旦我们知道防火墙是否已启用，我们就可以使用以下命令检查防火墙规则：

sudo firewall-cmd --list-all

这条命令将显示防火墙的当前配置。它将告诉我们哪些服务和端口正在被阻止，哪些被允许，以及防火墙的默认设置。如果我们想知道一个特定的端口是否被防火墙阻止，我们可以使用以下命令：

sudo firewall-cmd --query-port=PORT/tcp

如果端口未被阻止，命令将返回 "yes"，否则返回 "no"。

第三步：修改防火墙设置

如果我们希望更改防火墙的设置，我们可以使用以下命令：

sudo firewall-cmd --add-service=SERVICE --permanent
sudo firewall-cmd --remove-service=SERVICE --permanent

这些命令将添加或删除特定服务的防火墙规则。请注意，这些更改需要 '--permanent' 标志，以便在防火墙重新启动后仍然保持有效。

结论

这就是检查 RHEL 系统中防火墙状态所需的全部内容。我们已经看到了如何检查防火墙是否启用，如何检查防火墙规则，以及如何更改防火墙设置。有了这些知识，我们就可以更加有效地保护我们的计算机。