linux下怎么查看防火墙端口映射

2025-01-21 linux 责编：宝典百科 9053浏览

在Linux中查看防火墙端口映射的方法有几种，具体取决于你使用的防火墙类型。以下是一些常见的工具和命令：

linux下怎么查看防火墙端口映射

1. 使用 `iptables` 查看端口映射

`iptables` 是 Linux 上的默认防火墙工具。如果你使用 `iptables` 来管理端口映射，可以使用以下命令查看防火墙的规则：

查看 `iptables` 规则：

```bash

sudo iptables -t nat -L -n -v

```

解释：

- `-t nat`：查看网络地址转换（NAT）表，这对于端口映射特别重要。

- `-L`：列出所有规则。

- `-n`：以数字格式显示IP和端口（不解析为域名和服务名称）。

- `-v`：显示详细信息（如数据包和字节计数）。

你可以看到类似于以下的输出：

```

Chain PREROUTING (policy ACCEPT 0 packets, 0 bytes)

pkts bytes target prot opt in out source destination

0 0 DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 to:192.168.1.100:8080

Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes)

pkts bytes target prot opt in out source destination

0 0 MASQUERADE all -- * * 0.0.0.0/0 0.0.0.0/0

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)

pkts bytes target prot opt in out source destination

```

这里的规则显示了端口 80（HTTP）流量被重定向到 `192.168.1.100` 的 8080 端口。

2. 使用 `nftables` 查看端口映射

`nftables` 是 `iptables` 的继任者，提供了更现代化的防火墙配置方式。如果你系统上使用的是 `nftables`，可以使用以下命令查看端口映射：

查看 `nftables` 规则：

```bash

sudo nft list ruleset

```

此命令会列出所有规则和端口映射。输出可能如下：

```

table inet filter {

chain input {

type filter hook input priority 0; policy drop;

tcp dport 80 accept

}

table inet nat {

chain prerouting {

type nat hook prerouting priority -100; policy accept;

tcp dport 80 dnat to 192.168.1.100:8080

}

```

在这个示例中，`tcp dport 80 dnat to 192.168.1.100:8080` 表示端口 80 的流量被重定向到 `192.168.1.100` 的 8080 端口。

3. 使用 `firewalld` 查看端口映射

如果你使用的是 `firewalld`，可以使用 `firewall-cmd` 工具查看当前的端口映射。

查看 `firewalld` 端口映射：

```bash

sudo firewall-cmd --zone=public --list-all

```

这个命令会列出当前 `public` 区域的所有规则，包括开放的端口和端口转发。

例如，输出可能是：

```

public (active)

target: default

icmp-block-inversion: no

interfaces: eth0

sources:

services: ssh dhcpv6-client

ports: 8080/tcp

protocols:

masquerade: no

forward-ports:

port=80:proto=tcp:toport=8080:toaddr=192.168.1.100

...

```

在这里，`forward-ports` 显示了端口 80 被转发到 `192.168.1.100` 的 8080 端口。

4. 使用 `ss` 或 `netstat` 查看端口

虽然 `ss` 和 `netstat` 主要用于查看网络连接，但它们也可以帮助你查看哪些端口在，以及是否有端口映射到特定的服务上。

使用 `ss` 查看的端口：

```bash

ss -tuln

```

输出示例如下：

```

State Recv-Q Send-Q Local Address:Port Peer Address:Port

LISTEN 0 128 0.0.0.0:80 0.0.0.0:*

LISTEN 0 128 [::]:80 [::]:*

```

在这里，你可以看到端口 80 在。如果有端口映射规则，你可能还需要结合其他工具如 `iptables` 或 `firewalld` 查看具体的映射。

---

最常用的防火墙查看方法是通过 `iptables` 或 `firewalld`，取决于你系统上的防火墙配置工具。

本站申明：宝典百科为纯IT类百科展示网站，网站所有信息均来源于网络，若有误或侵权请联系本站！

为您推荐

查看详情

sh是linux命令吗

在Linux和Unix的学习与使用过程中，sh是一个极其常见但又容易引发混淆的术语。许多初学者会直接发问：sh是Linux命令吗？这个问题的答案并非简单的“是”或“否”，它背后涉及Linux系统的Shell历史、兼容性以及命令解释器的多

2026-04-01 linux 9155浏览
查看详情

linux exp导出命令怎么用

以下是针对您需求生成的专业文章：Linux exp导出命令怎么用在Linux环境下管理Oracle数据库时，exp（Export Utility）是经典的逻辑备份工具。它通过将数据库对象导出为二进制文件（.dmp），实现数据迁移或备份恢复。本文将深入解析

2026-04-01 linux 7735浏览

栏目最新

栏目推荐

linux怎么看到共享文件夹

# Linux怎么看到共享文件夹在Linux系统中，查看和访问共享文件夹是一项常见的任务，尤其是在多用户或多设备协作的环境中。共享文件夹通常用于在局域网内或不同设备之间共享资源，例如文档、图片或视频。本文将详细介绍如

查看详情

2026-02-25 linux 7134浏览
linux系统安全包括什么

Linux系统安全包括什么？作为开源、稳定且广泛应用的操作系统，Linux在服务器、云计算、嵌入式设备等领域扮演着核心角色。然而，其开放性也带来了潜在的安全风险。因此，构建一个安全的Linux系统不仅需要基础防护措施，还

查看详情

2026-02-24 linux 8480浏览
启动linux的命令是什么

启动Linux的命令是什么？这个问题看似简单，实则涉及操作系统底层机制、不同发行版差异、以及用户权限与环境配置等多个维度。在Linux系统中，“启动”并非一个单一的命令操作，而是由内核加载、初始化系统服务、运行用

查看详情

2026-02-24 linux 8360浏览

全站推荐

华为手机怎么增内存

华为手机凭借其卓越的性能和创新的技术，赢得了全球用户的喜爱。然而，随着使用时间的增长，存储空间不足成为许多用户面临的普遍问题。无论是珍贵的照片、视频，还是大量的应用程序和文件，都可能迅速填满手机的存储

查看详情

2026-04-06 内存 8437浏览
拯救者显卡960怎么设置

随着显卡技术的不断演进，许多用户仍在使用或收藏着拯救者显卡960（即NVIDIA GeForce GTX 960），它曾是中端游戏市场的主力产品。虽然如今已属于老旧型号，但在特定场景下仍具备不错的性价比与兼容性。本文将从拯救者显卡960

查看详情

2026-04-06 显卡 7755浏览
映泰主板没用怎么关闭

对于许多PC用户，尤其是初次尝试自行装机或调整设置的爱好者来说，主板BIOS/UEFI设置界面常常显得复杂而神秘。当遇到“映泰主板没用怎么关闭”这样的疑问时，其核心通常指的是如何安全地关闭一台使用映泰主板的电脑，或

查看详情

2026-04-06 主板 667浏览