linux下怎么查看防火墙端口映射

2025-01-21 linux 责编：宝典百科 9053浏览

在Linux中查看防火墙端口映射的方法有几种，具体取决于你使用的防火墙类型。以下是一些常见的工具和命令：

linux下怎么查看防火墙端口映射

1. 使用 `iptables` 查看端口映射

`iptables` 是 Linux 上的默认防火墙工具。如果你使用 `iptables` 来管理端口映射，可以使用以下命令查看防火墙的规则：

查看 `iptables` 规则：

```bash

sudo iptables -t nat -L -n -v

```

解释：

- `-t nat`：查看网络地址转换（NAT）表，这对于端口映射特别重要。

- `-L`：列出所有规则。

- `-n`：以数字格式显示IP和端口（不解析为域名和服务名称）。

- `-v`：显示详细信息（如数据包和字节计数）。

你可以看到类似于以下的输出：

```

Chain PREROUTING (policy ACCEPT 0 packets, 0 bytes)

pkts bytes target prot opt in out source destination

0 0 DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 to:192.168.1.100:8080

Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes)

pkts bytes target prot opt in out source destination

0 0 MASQUERADE all -- * * 0.0.0.0/0 0.0.0.0/0

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)

pkts bytes target prot opt in out source destination

```

这里的规则显示了端口 80（HTTP）流量被重定向到 `192.168.1.100` 的 8080 端口。

2. 使用 `nftables` 查看端口映射

`nftables` 是 `iptables` 的继任者，提供了更现代化的防火墙配置方式。如果你系统上使用的是 `nftables`，可以使用以下命令查看端口映射：

查看 `nftables` 规则：

```bash

sudo nft list ruleset

```

此命令会列出所有规则和端口映射。输出可能如下：

```

table inet filter {

chain input {

type filter hook input priority 0; policy drop;

tcp dport 80 accept

}

table inet nat {

chain prerouting {

type nat hook prerouting priority -100; policy accept;

tcp dport 80 dnat to 192.168.1.100:8080

}

```

在这个示例中，`tcp dport 80 dnat to 192.168.1.100:8080` 表示端口 80 的流量被重定向到 `192.168.1.100` 的 8080 端口。

3. 使用 `firewalld` 查看端口映射

如果你使用的是 `firewalld`，可以使用 `firewall-cmd` 工具查看当前的端口映射。

查看 `firewalld` 端口映射：

```bash

sudo firewall-cmd --zone=public --list-all

```

这个命令会列出当前 `public` 区域的所有规则，包括开放的端口和端口转发。

例如，输出可能是：

```

public (active)

target: default

icmp-block-inversion: no

interfaces: eth0

sources:

services: ssh dhcpv6-client

ports: 8080/tcp

protocols:

masquerade: no

forward-ports:

port=80:proto=tcp:toport=8080:toaddr=192.168.1.100

...

```

在这里，`forward-ports` 显示了端口 80 被转发到 `192.168.1.100` 的 8080 端口。

4. 使用 `ss` 或 `netstat` 查看端口

虽然 `ss` 和 `netstat` 主要用于查看网络连接，但它们也可以帮助你查看哪些端口在，以及是否有端口映射到特定的服务上。

使用 `ss` 查看的端口：

```bash

ss -tuln

```

输出示例如下：

```

State Recv-Q Send-Q Local Address:Port Peer Address:Port

LISTEN 0 128 0.0.0.0:80 0.0.0.0:*

LISTEN 0 128 [::]:80 [::]:*

```

在这里，你可以看到端口 80 在。如果有端口映射规则，你可能还需要结合其他工具如 `iptables` 或 `firewalld` 查看具体的映射。

---

最常用的防火墙查看方法是通过 `iptables` 或 `firewalld`，取决于你系统上的防火墙配置工具。

本站申明：宝典百科为纯IT类百科展示网站，网站所有信息均来源于网络，若有误或侵权请联系本站！

为您推荐

查看详情

linux怎么查看jvm启动参数

在Linux系统中，JVM启动参数的查看是Java应用调优和故障排查的重要环节。JVM启动参数直接影响Java应用的内存分配、垃圾回收策略、性能表现等关键特性，理解如何获取这些参数有助于优化系统资源配置和解决运行时问题。本文

2025-10-19 linux 7610浏览
查看详情

什么是linux救援模式

什么是Linux救援模式Linux救援模式（Live Rescue Mode）是Linux操作系统在系统无法正常启动时的一种特殊工作模式，主要用于修复文件系统、恢复数据、修复引导记录或解决系统崩溃等问题。其核心原理是通过加载一个最小化的临时

2025-10-19 linux 6206浏览

栏目最新

栏目推荐

linux中没有小键盘吗

Linux系统中是否有小键盘取决于硬件配置而非操作系统本身。Linux作为开源内核全面支持各类输入设备，但具体功能实现涉及多个层面：1. 硬件依赖性笔记本计算机通常通过Fn键组合模拟小键盘（如Fn+NumLock）台式机外接键盘需要

查看详情

2025-09-11 linux 6816浏览
linux什么是设备挂载点

在Linux系统中，设备挂载点（Mount Point）是将存储设备（如硬盘分区、USB设备、光盘等）关联到文件系统目录结构的核心机制。以下是详细说明：1. 挂载点本质挂载点是一个目录，用作访问设备内容的入口。当设备挂载到目录

查看详情

2025-09-10 linux 898浏览
linux目录下怎么创建文件夹

在Linux系统中创建文件夹主要通过`mkdir`命令实现，以下是详细方法与扩展知识： 1. 基础创建命令bashmkdir 文件夹名例如创建名为`docs`的文件夹：bashmkdir docs 2. 创建多级目录使用`-p`参数可自动创建父目录：bashmkdir -p 父目录/子目录

查看详情

2025-09-10 linux 706浏览

全站推荐

windows10广告弹窗怎么关最新

Windows10广告弹窗怎么关最新：全面解析广告弹窗关闭方法与系统优化策略随着Windows 10系统的持续更新，部分用户反映在系统界面中频繁出现广告弹窗，影响使用体验。这些广告弹窗可能来源于微软官方推广、第三方软件捆绑或

查看详情

2025-10-19 windows 9443浏览
怎么复制硬盘

怎么复制硬盘是一项涉及数据迁移、系统备份和硬件克隆的技术操作。在数字化时代，硬盘复制技术被广泛应用于升级设备、数据安全防护、故障恢复等多个场景。本文将从技术原理、操作步骤、工具选择及注意事项四个方面系

查看详情

2025-10-19 硬盘 9649浏览
怎么看电脑支持的内存频率

在电脑硬件配置中，内存频率是影响系统性能的重要参数之一。随着技术发展，内存频率从早期的DDR3 1333MHz已提升至DDR5 6000MHz以上，用户需要了解如何准确判断电脑支持的内存频率，以避免因超频或兼容性问题导致系统不稳定。

查看详情

2025-10-19 内存 6976浏览