linux下怎么查看防火墙端口映射

2025-01-21 linux 责编：宝典百科 9053浏览

在Linux中查看防火墙端口映射的方法有几种，具体取决于你使用的防火墙类型。以下是一些常见的工具和命令：

linux下怎么查看防火墙端口映射

1. 使用 `iptables` 查看端口映射

`iptables` 是 Linux 上的默认防火墙工具。如果你使用 `iptables` 来管理端口映射，可以使用以下命令查看防火墙的规则：

查看 `iptables` 规则：

```bash

sudo iptables -t nat -L -n -v

```

解释：

- `-t nat`：查看网络地址转换（NAT）表，这对于端口映射特别重要。

- `-L`：列出所有规则。

- `-n`：以数字格式显示IP和端口（不解析为域名和服务名称）。

- `-v`：显示详细信息（如数据包和字节计数）。

你可以看到类似于以下的输出：

```

Chain PREROUTING (policy ACCEPT 0 packets, 0 bytes)

pkts bytes target prot opt in out source destination

0 0 DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 to:192.168.1.100:8080

Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes)

pkts bytes target prot opt in out source destination

0 0 MASQUERADE all -- * * 0.0.0.0/0 0.0.0.0/0

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)

pkts bytes target prot opt in out source destination

```

这里的规则显示了端口 80（HTTP）流量被重定向到 `192.168.1.100` 的 8080 端口。

2. 使用 `nftables` 查看端口映射

`nftables` 是 `iptables` 的继任者，提供了更现代化的防火墙配置方式。如果你系统上使用的是 `nftables`，可以使用以下命令查看端口映射：

查看 `nftables` 规则：

```bash

sudo nft list ruleset

```

此命令会列出所有规则和端口映射。输出可能如下：

```

table inet filter {

chain input {

type filter hook input priority 0; policy drop;

tcp dport 80 accept

}

table inet nat {

chain prerouting {

type nat hook prerouting priority -100; policy accept;

tcp dport 80 dnat to 192.168.1.100:8080

}

```

在这个示例中，`tcp dport 80 dnat to 192.168.1.100:8080` 表示端口 80 的流量被重定向到 `192.168.1.100` 的 8080 端口。

3. 使用 `firewalld` 查看端口映射

如果你使用的是 `firewalld`，可以使用 `firewall-cmd` 工具查看当前的端口映射。

查看 `firewalld` 端口映射：

```bash

sudo firewall-cmd --zone=public --list-all

```

这个命令会列出当前 `public` 区域的所有规则，包括开放的端口和端口转发。

例如，输出可能是：

```

public (active)

target: default

icmp-block-inversion: no

interfaces: eth0

sources:

services: ssh dhcpv6-client

ports: 8080/tcp

protocols:

masquerade: no

forward-ports:

port=80:proto=tcp:toport=8080:toaddr=192.168.1.100

...

```

在这里，`forward-ports` 显示了端口 80 被转发到 `192.168.1.100` 的 8080 端口。

4. 使用 `ss` 或 `netstat` 查看端口

虽然 `ss` 和 `netstat` 主要用于查看网络连接，但它们也可以帮助你查看哪些端口在，以及是否有端口映射到特定的服务上。

使用 `ss` 查看的端口：

```bash

ss -tuln

```

输出示例如下：

```

State Recv-Q Send-Q Local Address:Port Peer Address:Port

LISTEN 0 128 0.0.0.0:80 0.0.0.0:*

LISTEN 0 128 [::]:80 [::]:*

```

在这里，你可以看到端口 80 在。如果有端口映射规则，你可能还需要结合其他工具如 `iptables` 或 `firewalld` 查看具体的映射。

---

最常用的防火墙查看方法是通过 `iptables` 或 `firewalld`，取决于你系统上的防火墙配置工具。

本站申明：宝典百科为纯IT类百科展示网站，网站所有信息均来源于网络，若有误或侵权请联系本站！

为您推荐

查看详情

查看linux ping端口命令是什么

在Linux系统中，用户常通过ping命令测试网络连通性，但该命令仅基于ICMP协议检测主机可达性，无法直接用于端口检测。若需检查特定端口（如TCP/UDP）的连通性，需使用其他专业工具。本文将系统介绍相关命令及替代方案。一、p

2026-01-14 linux 3880浏览
查看详情

linux下u盘怎么辨识

在Linux系统中，正确辨识U盘是一项基础但至关重要的操作。无论是日常数据传输、系统备份还是应急恢复，准确识别U盘设备节点和容量信息都能帮助用户避免误操作或数据丢失。本文将从Linux内核识别机制、常用命令工具、设备

2026-01-14 linux 8827浏览

栏目最新

栏目推荐

linux 修改密码到期时间吗

Linux修改密码到期时间吗？深入解析密码策略管理在企业级Linux系统管理中，密码策略是安全防护的第一道防线。通过设置合理的密码到期时间（Password Expiration），可强制用户定期更新密码，减少因密码泄露导致的安全风险。Linu

查看详情

2025-12-03 linux 7814浏览
linux换cpu还用做系统吗

Linux换CPU还用做系统吗？深入解析硬件更换与系统兼容性在Linux系统中更换CPU是否需要重装系统，是许多用户升级硬件时的常见疑问。本文将通过结构化数据与专业分析，解答该问题并提供扩展知识。核心结论： Linux系统通常无

查看详情

2025-12-03 linux 1154浏览
linux vim怎么修改

Linux Vim怎么修改：专业编辑指南与结构化数据在Linux系统中，Vim作为一款高效文本编辑器，其修改操作是开发者和运维人员的核心技能。本文将深入解析Vim修改文件的全流程，包含模式切换、命令操作、高级技巧及注意事项，并

查看详情

2025-12-03 linux 9086浏览

全站推荐

松下相机4k连拍怎么保存

# 松下相机4K连拍怎么保存松下相机的4K连拍功能是一项非常先进的技术，能够帮助用户捕捉到高质量的动态画面。然而，许多用户在使用这一功能时可能会遇到如何保存的问题。本文将详细介绍松下相机4K连拍的保存方法，并提

查看详情

2026-01-12 松下 6373浏览
富士相机不能合焦怎么办

富士相机不能合焦怎么办？这是许多摄影爱好者在使用富士相机时遇到的常见问题。无论是新手还是资深用户，当镜头无法对焦时都会感到困扰，尤其在拍摄重要场景或活动时，这种故障可能直接影响成片质量。本文将从原理、

查看详情

2026-01-12 富士 1719浏览
索尼相机外放没声音了怎么回事

# 索尼相机外放没声音了怎么回事如果你发现你的索尼相机外放没有声音了，可能会感到困惑和焦虑。这种情况可能是由多种原因引起的，包括硬件故障、软件问题或环境因素等。本文将从专业角度分析索尼相机外放没声音的可

查看详情

2026-01-12 索尼 8282浏览