linux + 防火墙 + 如何检查 linux 上的任何端口是否被防火墙/iptables 阻止

linux + 防火墙 + 如何检查 linux 上的任何端口是否被防火墙/iptables 阻止

我的 Redhat Linux 机器上的某些应用程序无法运行(并且我们怀疑根据应用程序日志某些端口被阻止了)

所以我们想检查一下全部操作系统上被阻止的端口防火墙/iptables

是否有可能扫描/验证所有端口(比如说/etc/services) 在 Linux 操作系统上并验证被阻止的端口?

答案1

您可以直接转储机器运行的防火墙规则:

sudo iptables -S

如果你firewalld在 RHEL7 上使用,你可以使用

sudo firewall-cmd --list-all-zones

以获得更易读的输出。

答案2

您可能需要临时修改 iptables 配置,将丢弃或拒绝的数据包记录到 /var/log/messages 中。这可以帮助您确认端口是否确实被阻止。

你可以参考这个指导启用日志记录。

相关内容