linux下怎么查看防火墙端口映射

2025-01-21 linux 责编：宝典百科 9053浏览

在Linux中查看防火墙端口映射的方法有几种，具体取决于你使用的防火墙类型。以下是一些常见的工具和命令：

linux下怎么查看防火墙端口映射

1. 使用 `iptables` 查看端口映射

`iptables` 是 Linux 上的默认防火墙工具。如果你使用 `iptables` 来管理端口映射，可以使用以下命令查看防火墙的规则：

查看 `iptables` 规则：

```bash

sudo iptables -t nat -L -n -v

```

解释：

- `-t nat`：查看网络地址转换（NAT）表，这对于端口映射特别重要。

- `-L`：列出所有规则。

- `-n`：以数字格式显示IP和端口（不解析为域名和服务名称）。

- `-v`：显示详细信息（如数据包和字节计数）。

你可以看到类似于以下的输出：

```

Chain PREROUTING (policy ACCEPT 0 packets, 0 bytes)

pkts bytes target prot opt in out source destination

0 0 DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 to:192.168.1.100:8080

Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes)

pkts bytes target prot opt in out source destination

0 0 MASQUERADE all -- * * 0.0.0.0/0 0.0.0.0/0

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)

pkts bytes target prot opt in out source destination

```

这里的规则显示了端口 80（HTTP）流量被重定向到 `192.168.1.100` 的 8080 端口。

2. 使用 `nftables` 查看端口映射

`nftables` 是 `iptables` 的继任者，提供了更现代化的防火墙配置方式。如果你系统上使用的是 `nftables`，可以使用以下命令查看端口映射：

查看 `nftables` 规则：

```bash

sudo nft list ruleset

```

此命令会列出所有规则和端口映射。输出可能如下：

```

table inet filter {

chain input {

type filter hook input priority 0; policy drop;

tcp dport 80 accept

}

table inet nat {

chain prerouting {

type nat hook prerouting priority -100; policy accept;

tcp dport 80 dnat to 192.168.1.100:8080

}

```

在这个示例中，`tcp dport 80 dnat to 192.168.1.100:8080` 表示端口 80 的流量被重定向到 `192.168.1.100` 的 8080 端口。

3. 使用 `firewalld` 查看端口映射

如果你使用的是 `firewalld`，可以使用 `firewall-cmd` 工具查看当前的端口映射。

查看 `firewalld` 端口映射：

```bash

sudo firewall-cmd --zone=public --list-all

```

这个命令会列出当前 `public` 区域的所有规则，包括开放的端口和端口转发。

例如，输出可能是：

```

public (active)

target: default

icmp-block-inversion: no

interfaces: eth0

sources:

services: ssh dhcpv6-client

ports: 8080/tcp

protocols:

masquerade: no

forward-ports:

port=80:proto=tcp:toport=8080:toaddr=192.168.1.100

...

```

在这里，`forward-ports` 显示了端口 80 被转发到 `192.168.1.100` 的 8080 端口。

4. 使用 `ss` 或 `netstat` 查看端口

虽然 `ss` 和 `netstat` 主要用于查看网络连接，但它们也可以帮助你查看哪些端口在，以及是否有端口映射到特定的服务上。

使用 `ss` 查看的端口：

```bash

ss -tuln

```

输出示例如下：

```

State Recv-Q Send-Q Local Address:Port Peer Address:Port

LISTEN 0 128 0.0.0.0:80 0.0.0.0:*

LISTEN 0 128 [::]:80 [::]:*

```

在这里，你可以看到端口 80 在。如果有端口映射规则，你可能还需要结合其他工具如 `iptables` 或 `firewalld` 查看具体的映射。

---

最常用的防火墙查看方法是通过 `iptables` 或 `firewalld`，取决于你系统上的防火墙配置工具。

本站申明：宝典百科为纯IT类百科展示网站，网站所有信息均来源于网络，若有误或侵权请联系本站！

为您推荐

查看详情

win7怎么打开linux

在操作系统领域，Windows 7与Linux代表了两大不同的生态体系。用户提出“win7怎么打开linux”这一问题，通常并非指直接启动一个.exe文件，而是希望在Windows 7的环境中进入Linux系统的工作环境。这背后涉及的是双系统启动、虚拟机

2026-01-01 linux 9920浏览
查看详情

linux怎么登录qq邮箱

在Linux系统中，用户可以通过多种方式登录和使用QQ邮箱。本文将详细介绍几种常用的方法，并提供相关的结构化数据和操作步骤，帮助用户更好地理解和实现这一目标。1. 使用网页登录QQ邮箱这是最直接的方式，用户可以通过Lin

2026-01-01 linux 5247浏览

栏目最新

栏目推荐

linux 做服务器用什么

在当今企业级应用和互联网服务领域，Linux服务器凭借其高稳定性、安全性和开源生态占据核心地位。本文将深入探讨构建Linux服务器时所需的关键组件与工具，并提供专业数据参考。一、Linux服务器操作系统的选择主流的Linux发

查看详情

2025-11-18 linux 7329浏览
怎么退出linux下的%3e模式

# 怎么退出Linux下的%>模式在Linux系统中，%>模式通常是命令行界面（CLI）中的一个提示符，表示系统等待用户输入命令。有时，用户可能会误操作进入某些特定的模式或者界面，导致无法正常退出。本文将详细介绍如何退出Linux下

查看详情

2025-11-18 linux 7064浏览
Linux系统支持DNF吗

在现代Linux系统中，软件包管理是系统维护和应用程序安装的核心功能之一。DNF（Dandified YUM）作为新一代的包管理器，自2012年推出以来，已成为多个主流Linux发行版的重要组成部分。本文围绕“Linux系统支持DNF吗”这一主题，从

查看详情

2025-11-18 linux 5069浏览

全站推荐

华为手机健康视频怎么关闭

在当今智能手机高度普及的时代，用户对设备使用的体验要求日益提升，尤其是在健康管理方面。华为手机作为全球领先的智能终端品牌之一，其内置的“健康视频”功能旨在通过动态视觉引导帮助用户建立良好的生活习惯。然

查看详情

2026-01-04 华为 4496浏览
换了苹果手机怎么备份照片

更换苹果手机后，照片的备份与迁移是保障数据安全的关键步骤。本文将系统梳理四种主流备份方案，结合结构化数据对比与实操指南，帮助用户构建科学的数据管理策略。备份方式存储介质存储成本传输速度

查看详情

2026-01-04 苹果 3806浏览
华夏电视怎么打开wifi

在智能电视普及的今天，连接网络是解锁海量流媒体内容、享受智能功能的第一步。对于华夏电视的用户而言，掌握Wi-Fi连接方法是开启视听盛宴的钥匙。本文将为您提供一份详尽、专业的指南，帮助您轻松完成华夏电视的Wi-Fi

查看详情

2026-01-04 WIFI 1834浏览