linux下怎么查看防火墙端口映射

2025-01-21 linux 责编：宝典百科 9053浏览

在Linux中查看防火墙端口映射的方法有几种，具体取决于你使用的防火墙类型。以下是一些常见的工具和命令：

linux下怎么查看防火墙端口映射

1. 使用 `iptables` 查看端口映射

`iptables` 是 Linux 上的默认防火墙工具。如果你使用 `iptables` 来管理端口映射，可以使用以下命令查看防火墙的规则：

查看 `iptables` 规则：

```bash

sudo iptables -t nat -L -n -v

```

解释：

- `-t nat`：查看网络地址转换（NAT）表，这对于端口映射特别重要。

- `-L`：列出所有规则。

- `-n`：以数字格式显示IP和端口（不解析为域名和服务名称）。

- `-v`：显示详细信息（如数据包和字节计数）。

你可以看到类似于以下的输出：

```

Chain PREROUTING (policy ACCEPT 0 packets, 0 bytes)

pkts bytes target prot opt in out source destination

0 0 DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 to:192.168.1.100:8080

Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes)

pkts bytes target prot opt in out source destination

0 0 MASQUERADE all -- * * 0.0.0.0/0 0.0.0.0/0

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)

pkts bytes target prot opt in out source destination

```

这里的规则显示了端口 80（HTTP）流量被重定向到 `192.168.1.100` 的 8080 端口。

2. 使用 `nftables` 查看端口映射

`nftables` 是 `iptables` 的继任者，提供了更现代化的防火墙配置方式。如果你系统上使用的是 `nftables`，可以使用以下命令查看端口映射：

查看 `nftables` 规则：

```bash

sudo nft list ruleset

```

此命令会列出所有规则和端口映射。输出可能如下：

```

table inet filter {

chain input {

type filter hook input priority 0; policy drop;

tcp dport 80 accept

}

table inet nat {

chain prerouting {

type nat hook prerouting priority -100; policy accept;

tcp dport 80 dnat to 192.168.1.100:8080

}

```

在这个示例中，`tcp dport 80 dnat to 192.168.1.100:8080` 表示端口 80 的流量被重定向到 `192.168.1.100` 的 8080 端口。

3. 使用 `firewalld` 查看端口映射

如果你使用的是 `firewalld`，可以使用 `firewall-cmd` 工具查看当前的端口映射。

查看 `firewalld` 端口映射：

```bash

sudo firewall-cmd --zone=public --list-all

```

这个命令会列出当前 `public` 区域的所有规则，包括开放的端口和端口转发。

例如，输出可能是：

```

public (active)

target: default

icmp-block-inversion: no

interfaces: eth0

sources:

services: ssh dhcpv6-client

ports: 8080/tcp

protocols:

masquerade: no

forward-ports:

port=80:proto=tcp:toport=8080:toaddr=192.168.1.100

...

```

在这里，`forward-ports` 显示了端口 80 被转发到 `192.168.1.100` 的 8080 端口。

4. 使用 `ss` 或 `netstat` 查看端口

虽然 `ss` 和 `netstat` 主要用于查看网络连接，但它们也可以帮助你查看哪些端口在，以及是否有端口映射到特定的服务上。

使用 `ss` 查看的端口：

```bash

ss -tuln

```

输出示例如下：

```

State Recv-Q Send-Q Local Address:Port Peer Address:Port

LISTEN 0 128 0.0.0.0:80 0.0.0.0:*

LISTEN 0 128 [::]:80 [::]:*

```

在这里，你可以看到端口 80 在。如果有端口映射规则，你可能还需要结合其他工具如 `iptables` 或 `firewalld` 查看具体的映射。

---

最常用的防火墙查看方法是通过 `iptables` 或 `firewalld`，取决于你系统上的防火墙配置工具。

本站申明：宝典百科为纯IT类百科展示网站，网站所有信息均来源于网络，若有误或侵权请联系本站！

为您推荐

查看详情

Linux怎么用win的无线网卡

# Linux怎么用win的无线网卡在现代计算机领域，Linux系统以其强大的功能和高度的可定制性而备受青睐。然而，对于一些用户来说，将Windows系统的无线网卡迁移到Linux环境中使用可能会遇到一些挑战。本文将详细探讨如何在Linux系

2026-03-23 linux 8865浏览
查看详情

长虹linux系统怎么安装软件

长虹Linux系统怎么安装软件长虹智能电视（如CHiQ系列）所搭载的长虹Linux系统，是一个经过深度定制、专为大屏交互和媒体播放优化的操作系统。它与我们日常在电脑上使用的桌面版Ubuntu、Fedora等通用Linux发行版有显著区别，其

2026-03-23 linux 6790浏览

栏目最新

栏目推荐

现在一般linux用什么版本

在当今复杂多样的计算环境中，Linux 操作系统凭借其开源、稳定、安全和高度的可定制性，在服务器、云计算、开发环境乃至桌面领域均占据着至关重要的地位。然而，面对众多的发行版（Distribution），用户常常会产生疑问：现

查看详情

2026-02-12 linux 1315浏览
怎么查看linux的shell类型

在Linux系统中，Shell作为用户与内核交互的接口，扮演着至关重要的角色。不同的Shell（如Bash、Zsh、Ksh、Csh等）在功能、语法和用户体验上各有特色。因此，无论是进行脚本调试、环境配置，还是单纯出于好奇，了解当前使用的Sh

查看详情

2026-02-12 linux 7073浏览
为什么Linux下安装oracle

在数据库技术的广阔天地中，Oracle Database 作为商业数据库的翘楚，其稳定、安全、高性能的特性使其在企业级应用中占据核心地位。传统上，Oracle 与 Windows Server 或自家 Solaris 系统的组合更为人熟知。然而，随着开源力量的崛起

查看详情

2026-02-11 linux 1496浏览

全站推荐

windows12怎么截图

虽然微软尚未正式发布Windows 12，但根据行业趋势、专利文件以及开发者预览版的早期信息，我们可以对其截图功能进行前瞻性的预测和整理。本文将结合现有Windows系统的截图机制和可信的泄露信息，为您勾勒出Windows 12可能的截

查看详情

2026-03-23 windows 5871浏览
x550怎么换机械硬盘

以下是关于联想 IdeaPad x550 笔记本电脑更换机械硬盘的专业指南文章：x550怎么换机械硬盘联想 IdeaPad x550 是一款主打性价比的15.6英寸笔记本电脑，用户常因存储空间不足或性能升级需求更换机械硬盘（HDD）。本文将提供专业化的

查看详情

2026-03-23 硬盘 1337浏览
极光系列内存怎么用

极光系列内存作为高性能内存的代表，凭借其出色的频率、时序和炫酷的灯效，深受游戏玩家、硬件发烧友和专业用户的青睐。本文将深入探讨如何充分利用极光系列内存的性能潜力，涵盖选购、安装、超频及优化设置等关键环

查看详情

2026-03-23 内存 3238浏览