linux下怎么查看防火墙端口映射

2025-01-21 linux 责编：宝典百科 9053浏览

在Linux中查看防火墙端口映射的方法有几种，具体取决于你使用的防火墙类型。以下是一些常见的工具和命令：

linux下怎么查看防火墙端口映射

1. 使用 `iptables` 查看端口映射

`iptables` 是 Linux 上的默认防火墙工具。如果你使用 `iptables` 来管理端口映射，可以使用以下命令查看防火墙的规则：

查看 `iptables` 规则：

```bash

sudo iptables -t nat -L -n -v

```

解释：

- `-t nat`：查看网络地址转换（NAT）表，这对于端口映射特别重要。

- `-L`：列出所有规则。

- `-n`：以数字格式显示IP和端口（不解析为域名和服务名称）。

- `-v`：显示详细信息（如数据包和字节计数）。

你可以看到类似于以下的输出：

```

Chain PREROUTING (policy ACCEPT 0 packets, 0 bytes)

pkts bytes target prot opt in out source destination

0 0 DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 to:192.168.1.100:8080

Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes)

pkts bytes target prot opt in out source destination

0 0 MASQUERADE all -- * * 0.0.0.0/0 0.0.0.0/0

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)

pkts bytes target prot opt in out source destination

```

这里的规则显示了端口 80（HTTP）流量被重定向到 `192.168.1.100` 的 8080 端口。

2. 使用 `nftables` 查看端口映射

`nftables` 是 `iptables` 的继任者，提供了更现代化的防火墙配置方式。如果你系统上使用的是 `nftables`，可以使用以下命令查看端口映射：

查看 `nftables` 规则：

```bash

sudo nft list ruleset

```

此命令会列出所有规则和端口映射。输出可能如下：

```

table inet filter {

chain input {

type filter hook input priority 0; policy drop;

tcp dport 80 accept

}

table inet nat {

chain prerouting {

type nat hook prerouting priority -100; policy accept;

tcp dport 80 dnat to 192.168.1.100:8080

}

```

在这个示例中，`tcp dport 80 dnat to 192.168.1.100:8080` 表示端口 80 的流量被重定向到 `192.168.1.100` 的 8080 端口。

3. 使用 `firewalld` 查看端口映射

如果你使用的是 `firewalld`，可以使用 `firewall-cmd` 工具查看当前的端口映射。

查看 `firewalld` 端口映射：

```bash

sudo firewall-cmd --zone=public --list-all

```

这个命令会列出当前 `public` 区域的所有规则，包括开放的端口和端口转发。

例如，输出可能是：

```

public (active)

target: default

icmp-block-inversion: no

interfaces: eth0

sources:

services: ssh dhcpv6-client

ports: 8080/tcp

protocols:

masquerade: no

forward-ports:

port=80:proto=tcp:toport=8080:toaddr=192.168.1.100

...

```

在这里，`forward-ports` 显示了端口 80 被转发到 `192.168.1.100` 的 8080 端口。

4. 使用 `ss` 或 `netstat` 查看端口

虽然 `ss` 和 `netstat` 主要用于查看网络连接，但它们也可以帮助你查看哪些端口在，以及是否有端口映射到特定的服务上。

使用 `ss` 查看的端口：

```bash

ss -tuln

```

输出示例如下：

```

State Recv-Q Send-Q Local Address:Port Peer Address:Port

LISTEN 0 128 0.0.0.0:80 0.0.0.0:*

LISTEN 0 128 [::]:80 [::]:*

```

在这里，你可以看到端口 80 在。如果有端口映射规则，你可能还需要结合其他工具如 `iptables` 或 `firewalld` 查看具体的映射。

---

最常用的防火墙查看方法是通过 `iptables` 或 `firewalld`，取决于你系统上的防火墙配置工具。

本站申明：宝典百科为纯IT类百科展示网站，网站所有信息均来源于网络，若有误或侵权请联系本站！

为您推荐

查看详情

linux分区系统用什么格式化

Linux分区系统用什么格式化在Linux系统中，分区格式化是一个非常重要的操作，它决定了文件系统的类型和性能。选择合适的文件系统格式对于系统的稳定性和效率至关重要。以下将详细介绍Linux中常用的分区格式及其特点，并结

2026-01-25 linux 9692浏览
查看详情

怎么学习linux内核新模块

# 怎么学习Linux内核新模块Linux内核是操作系统的核心部分，负责管理硬件资源和提供系统服务。学习Linux内核模块开发是掌握操作系统底层原理的重要途径。以下是一篇关于如何学习Linux内核新模块的指南，内容包括学习步骤、

2026-01-25 linux 4611浏览

栏目最新

栏目推荐

linux 怎么更新gcc版本

Linux作为开发者与系统管理员的核心平台，其编译器套件GCC（GNU Compiler Collection）的版本更新直接影响代码性能与兼容性。本文将详细介绍在Linux系统中升级GCC的两种主流方法——基于包管理器与源码编译，并扩展相关环境配置与

查看详情

2025-12-09 linux 8483浏览
linux vi 怎么编辑

Linux vi编辑器是Unix/Linux系统中最经典的文本编辑工具之一，以其高效性和灵活性著称。本文将详细介绍vi编辑器的基本操作、核心功能及进阶技巧，并辅以结构化数据帮助读者快速掌握。一、vi编辑器简介vi全称为Visual Interface，

查看详情

2025-12-08 linux 5390浏览
linux怎么布置动态库

在Linux开发环境中，动态库（也称共享库）的部署是代码模块化与资源优化的核心环节。本文将从动态库的创建、路径配置到运行时管理展开结构化说明，同时扩展相关工具与常见问题的解决策略。一、动态库的基础概念动态库

查看详情

2025-12-08 linux 489浏览

全站推荐

linux 为什么php进程在不断变化

在Linux系统中，PHP进程的不断变化可能是由多种因素引起的。为了确保PHP应用的稳定性和性能，我们需要深入分析这些原因，并采取相应的优化措施。首先，PHP-FPM配置是关键因素之一。PHP-FPM通过配置文件中的pm参数来管理进程数

查看详情

2026-01-27 linux 3016浏览
ios唱的什么意思

在互联网文化与网络用语的不断演化中，“ios唱的什么意思”逐渐成为一个被广泛讨论、甚至带有调侃意味的网络梗。这个短语并非指苹果公司推出的iOS操作系统本身，而是源于中文谐音梗“iOS”与“哎哟”或“哎哦”的发音相

查看详情

2026-01-27 ios 6190浏览
macos怎么登录id

在使用 macOS 系统的过程中，用户常常需要登录自己的 Apple ID 以访问 iCloud、App Store、iMessage、FaceTime 等核心服务。无论是首次安装系统、更换设备、重置密码，还是遇到登录异常，掌握正确的登录方法和常见问题处理技巧都至关

查看详情

2026-01-27 macos 589浏览