我的 Redhat Linux 机器上的某些应用程序无法运行(并且我们怀疑根据应用程序日志某些端口被阻止了)
所以我们想检查一下全部操作系统上被阻止的端口防火墙/iptables
是否有可能扫描/验证所有端口(比如说/etc/services) 在 Linux 操作系统上并验证被阻止的端口?
答案1
您可以直接转储机器运行的防火墙规则:
sudo iptables -S
如果你firewalld在 RHEL7 上使用,你可以使用
sudo firewall-cmd --list-all-zones
以获得更易读的输出。
答案2
您可能需要临时修改 iptables 配置,将丢弃或拒绝的数据包记录到 /var/log/messages 中。这可以帮助您确认端口是否确实被阻止。
你可以参考这个指导启用日志记录。