在轻量云服务器的日常管理中,防火墙是保障服务器安全的重要屏障,而 firewalld 作为许多 Linux 系统(如 CentOS 7 及以上版本)默认的防火墙管理工具,掌握其查看防火墙规则的方法,能帮助用户清晰了解服务器的端口开放、服务允许等安全策略,及时发现潜在的安全风险。
firewalld 查看防火墙规则
firewalld 采用动态管理防火墙规则的方式,无需重启服务就能使规则生效,其规则分为运行时规则和永久规则。运行时规则是当前正在生效的规则,重启 firewalld 服务后会失效;永久规则则需要重新加载或重启服务才能生效,且不会因服务重启而丢失。查看 firewalld 防火墙规则,就是要了解这些生效的规则具体包含哪些内容,比如开放了哪些端口、允许哪些服务的流量通过、对哪些来源的 IP 地址进行了限制等,这对于服务器的安全维护至关重要。
查看防火墙规则命令是什么
查看所有运行时规则:使用firewall-cmd --list-all命令,该命令会显示当前默认区域的所有运行时规则,包括开放的端口、允许的服务、源 IP 地址等详细信息。如果想查看指定区域的运行时规则,可加上--zone=区域名参数,例如firewall-cmd --zone=public --list-all。
查看所有永久规则:若要查看永久规则,需在上述命令基础上加上--permanent参数,即firewall-cmd --list-all --permanent,同样也可指定区域,如firewall-cmd --zone=public --list-all --permanent。
单独查看开放的端口:使用firewall-cmd --list-ports可查看运行时开放的所有端口,加上--permanent参数则查看永久开放的端口,如firewall-cmd --list-ports --permanent。
单独查看允许的服务:通过firewall-cmd --list-services命令查看运行时允许的服务,加上--permanent参数查看永久允许的服务,例如firewall-cmd --list-services --permanent。
掌握 firewalld 查看防火墙规则的命令,能让用户随时掌握服务器的防火墙状态,为服务器安全筑牢防线。在实际操作中,建议定期查看防火墙规则,结合服务器的应用部署情况,及时调整不必要的规则,既保证服务器能正常提供服务,又能最大限度地防范网络攻击,让轻量云服务器在安全的环境下稳定运行。
