linux如何檢測防火墻設置
linux如何檢測防火墻設置
linux防火墻不知道設置成什么樣了,想要檢測下,用什么方法好呢?下面由學習啦小編給你做出詳細的linux檢測防火墻設置介紹!希望對你有幫助!
linux檢測防火墻設置一:
一般情況下iptables已經包含在Linux發行版中.
運行iptables --version來查看系統是否安裝iptables
啟動iptables
service iptables start
iptables --list //*查看iptables規則集*//
下面是沒有定義規劃時iptables的樣子:
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
如何開啟/關閉指定端口
例如:
開啟81端口:
iptables -I INPUT -i eth0 -p tcp --dport 81 -j ACCEPT
iptables -I OUTPUT -o eth0 -p tcp --sport 81 -j ACCEPT
關閉81端口:
iptables -I INPUT -i eth0 -p tcp --dport 81 -j DROP
iptables -I OUTPUT -o eth0 -p tcp --sport 81 -j DROP
然后保存
/etc/rc.d/init.d/iptables save
你可以使用lsof命令來查看某一端口是否開放.查看端口可以這樣來使用.
我就以81端口為例:
lsof -i:81
如果有顯示說明已經開放了.如果沒有顯示說明沒有開放
linux檢測防火墻設置二:
一般情況下iptables已經包含在Linux發行版中. 運行iptables --version來查看系統是否安裝iptables
啟動iptables service iptables start iptables --list //*查看iptables規則集*// 下面是沒有定義規劃時iptables的樣子: Chain INPUT (policy AC...
linux檢測防火墻設置三:
常用的命令如下:
cat
tail -f
more less等查看命令都可以
日志文件說明
/var/log/message 系統啟動后的信息和錯誤日志,是Red Hat Linux中最常用的日志之一
/var/log/secure 與安全相關的日志信息
/var/log/maillog 與郵件相關的日志信息
/var/log/cron 與定時任務相關的日志信息
/var/log/spooler 與UUCP和news設備相關的日志信息
/var/log/boot.log 守護進程啟動和停止相關的日志消息
系統:
# uname -a # 查看內核/操作系統/CPU信息
# cat /etc/issue
# cat /etc/redhat-release # 查看操作系統版本
# cat /proc/cpuinfo # 查看CPU信息
# hostname # 查看計算機名
# lspci -tv # 列出所有PCI設備
# lsusb -tv # 列出所有USB設備
# lsmod # 列出加載的內核模塊
# env # 查看環境變量
資源:
# free -m # 查看內存使用量和交換區使用量
# df -h # 查看各分區使用情況
# du -sh <目錄名> # 查看指定目錄的大小
# grep MemTotal /proc/meminfo # 查看內存總量
# grep MemFree /proc/meminfo # 查看空閑內存量
# uptime # 查看系統運行時間、用戶數、負載
# cat /proc/loadavg # 查看系統負載
磁盤和分區:
# mount | column -t # 查看掛接的分區狀態
# fdisk -l # 查看所有分區
# swapon -s # 查看所有交換分區
# hdparm -i /dev/hda # 查看磁盤參數(僅適用于IDE設備)
# dmesg | grep IDE # 查看啟動時IDE設備檢測狀況
網絡:
# ifconfig # 查看所有網絡接口的屬性
# iptables -L # 查看防火墻設置
# route -n # 查看路由表
# netstat -lntp # 查看所有監聽端口
# netstat -antp # 查看所有已經建立的連接
# netstat -s # 查看網絡統計信息
進程:
# ps -ef # 查看所有進程
# top # 實時顯示進程狀態(另一篇文章里面有詳細的介紹)
用戶:
# w # 查看活動用戶
# id <用戶名> # 查看指定用戶信息
# last # 查看用戶登錄日志
# cut -d: -f1 /etc/passwd # 查看系統所有用戶
# cut -d: -f1 /etc/group # 查看系統所有組
# crontab -l # 查看當前用戶的計劃任務
服務:
# chkconfig –list # 列出所有系統服務
# chkconfig –list | grep on # 列出所有啟動的系統服務
程序:
# rpm -qa # 查看所有安裝的軟件包
看了“ linux如何檢測防火墻設置”文章的還看了: