linux - 两个防火墙都开启了吗?
准备查看下centos服务器是用的那个防火墙管理工具,结果发现了问题
firewall是开启状态
但是这样看,firewall却是关闭状态,iptables是开启的
到底哪个是开启的,那个是关闭的啊?
新手,求帮助
共有3个答案
查看命令文档man systemctl:
list-unit-files [PATTERN...]
List installed unit files and their enablement state (as reported by is-enabled). If one or more PATTERNs are specified, only units whose filename (just the last component of the path) matches one of them are shown.这里的list-unit-files展示的状态是服务是否开机自启,systemctl status展示的是当前服务的状态,这两个状态是不一样的。
systemctl list-unit-files --type=service 这个命令是查看服务是否设置了开机自启, 与当前服务状态无关,你以service firewalld status 显示的为准
您的问题是关于如何确定 CentOS 服务器上防火墙的状态。根据您提供的截图,这里有两种可能的解释:
首先,第一张图显示 firewalld 是开启状态。firewall-cmd --state 命令返回 running,这表示 firewalld 服务正在运行。
第二张图显示 iptables 规则存在,但这并不直接表示 iptables 防火墙服务本身是开启的。iptables 规则的存在仅仅说明有防火墙规则被定义,但并不一定意味着 iptables 服务正在运行。在 CentOS 中,iptables 通常通过 init.d 脚本或 systemd 服务管理,并且其状态可能与 firewalld 不同。
要确定 iptables 服务是否正在运行,您可以尝试以下命令:
systemctl status iptables或者,对于 CentOS 7 及以上版本,您可能需要查看 firewalld 是否管理 iptables 规则(因为 firewalld 在后台可以使用 iptables 或 nftables)。
综上所述,根据第一张图,firewalld 是开启的。至于 iptables,您需要运行上述命令来确认其服务状态。如果 iptables 服务没有运行,那么即使规则存在,它也不会是活跃的防火墙。
如果您的 CentOS 服务器同时安装了 firewalld 和管理 iptables 规则的其他工具(如 iptables-services),则可能存在配置冲突。在这种情况下,您应该决定使用哪一个防火墙管理工具,并相应地配置和启用它,同时确保禁用其他工具以避免潜在的冲突。
一般来说,推荐的做法是:
- 如果您的系统安装了
firewalld,则使用firewall-cmd来管理防火墙规则,并确保firewalld服务正在运行。 - 如果您选择不使用
firewalld,而是想直接管理iptables规则,那么确保iptables服务正在运行,并通过相应的工具或脚本管理规则。
最后,请确保不要同时启用两个防火墙管理工具,因为它们可能会相互干扰并导致不可预测的行为。
-
基本概念 netfilter Linux 内核包含一个强大的网络过滤子系统 netfilter。netfilter 子系统允许内核模块对遍历系统的每个网络数据包进行检查。这表示在任何传入、传出或转发的网络数据包到达用户空间中的组件之前,都可以通过编程方式检查、修改、丢弃或拒绝。netfilter 是 RHEL 7 计算机上构建防火墙的主要构建块。 尽管系统管理员理论上可以编写自己的内核模块以与 n
-
我有一个服务器写在JavaServerSocket。 我有一个客户端,它位于一个公司防火墙之上,除了公共端口之外,它阻止了所有东西。 我已在SMTP端口(#25)上启动服务器。 有防火墙的用户连接到它,到目前为止一切正常。 然后服务器处理ServerSocket.accept()。据我所知,它在一个随机端口上创建一个套接字(每次端口号都不同)。因为防火墙而失败。 我的问题是-如何制作ServerS
-
本文向大家介绍linux下mysql开启远程访问权限 防火墙开放3306端口,包括了linux下mysql开启远程访问权限 防火墙开放3306端口的使用技巧和注意事项,需要的朋友参考一下 开启mysql的远程访问权限 默认mysql的用户是没有远程访问的权限的,因此当程序跟数据库不在同一台服务器上时,我们需要开启mysql的远程访问权限。 主流的有两种方法,改表法和授权法。 相对而言,改表法比较容
-
iptables 命令 防火墙分为硬件防火墙和软件防火墙 防火墙策略一般分为两种:开放和屏蔽 iptables 是 Linux 上常用的防火墙软件 iptables 一共有四张表和五条链 iptables (选项)[表名] (选项)[链名规则] (选项)[动作] 表: Raw 负责连接跟踪 Mangle 负责包处理 Nat 负责地址转换 Filter 负责包过滤 链名规则: PREROUTING
-
本文向大家介绍Linux防火墙配置SNAT教程(1),包括了Linux防火墙配置SNAT教程(1)的使用技巧和注意事项,需要的朋友参考一下 1、实验目标 以实验“防火墙配置-访问外网WEB”为基础,在WEB服务器上安装Wireshark,设置Wireshark的过滤条件为捕获HTTP报文,在Wireshark中开启捕获,在内网测试机上访问WEB服务器,查看捕获结果,再在网关防火墙上设置SNAT
-
本文向大家介绍CentOS 7.0关闭默认防火墙启用iptables防火墙的设置方法,包括了CentOS 7.0关闭默认防火墙启用iptables防火墙的设置方法的使用技巧和注意事项,需要的朋友参考一下 CentOS在7.0之前貌似都是用的iptables为防火墙的,在7.0以后都是firewall,其实我也不知道为嘛,但是大部分人都是用iptables,so我也用它了。 下面通过本文给大家分享C