怎样检查Linux系统的防火墙状态？

在Linux网关服务器上设置防火墙规则可以增加网络安全性，限制外部访问，并确保只有授权的流量可以通过。

步骤 1：检查防火墙状态

首先，使用以下命令检查当前的防火墙规则状态：

sudo iptables -L

步骤 2：清空当前规则（可选）

如果已经存在旧的防火墙规则，使用以下命令清空它们：

sudo iptables -F

步骤 3：设置默认策略

设置默认的输入、输出和转发策略。通常，输入和转发策略设置为拒绝，输出策略设置为允许。

sudo iptables -P INPUT DROP

sudo iptables -P FORWARD DROP

sudo iptables -P OUTPUT ACCEPT

步骤 4：允许回环接口

确保允许回环接口（本地主机之间的通信）：

sudo iptables -A INPUT -i lo -j ACCEPT

步骤 5：允许已建立的连接

允许已建立的连接通过防火墙：

sudo iptables -A INPUT -m state –state RELATED,ESTABLISHED -j ACCEPT

步骤 6：设置允许特定端口的规则

如果您运行服务（例如SSH、HTTP、HTTPS等），请设置允许相应端口的规则。例如，如果要允许SSH连接（端口22），使用以下命令：

sudo iptables -A INPUT -p tcp –dport 22 -j ACCEPT

请根据需要添加其他规则。

步骤 7：允许内部网络通信

如果网关服务器需要充当内部网络的通信媒介，确保允许内部网络的通信。例如，如果内部网络使用192.168.1.0/24子网，请添加以下规则：

sudo iptables -A FORWARD -s 192.168.1.0/24 -j ACCEPT

sudo iptables -A FORWARD -d 192.168.1.0/24 -j ACCEPT

步骤 8：保存规则并启用防火墙

使用以下命令保存您的规则，并确保防火墙在启动时自动加载：

sudo iptables-save > /etc/iptables/rules.v4

步骤 9：启用防火墙服务

在大多数Linux发行版中，使用以下命令启用防火墙服务：

sudo systemctl enable iptables sudo systemctl start iptables