在Debian系统中,可以使用多种工具来监控防火墙的状态和活动。以下是一些常用的方法和工具:
检查防火墙状态:
sudo ufw status 这个命令会显示防火墙的当前状态,例如是否启用以及已设置的规则。
查看详细信息:
sudo ufw status verbose 这个命令会提供更详细的防火墙配置和活动规则的信息。
查看日志:
sudo ufw status numbered 这个命令会显示带有规则编号的状态,便于引用和调试。
查看所有链的规则:
sudo iptables -L -n -v 这个命令会列出所有链的规则,并显示每个规则的详细信息,包括匹配的数据包和字节计数。
查看特定链的规则:
sudo iptables -L INPUT -n -v sudo iptables -L OUTPUT -n -v sudo iptables -L FORWARD -n -v 这些命令分别用于查看INPUT、OUTPUT和FORWARD链的规则。
查看默认策略:
sudo iptables -L -n -v --policy 这个命令会显示每个链的默认策略(ACCEPT、DROP等)。
检查firewalld状态:
sudo firewall-cmd --state 这个命令将返回firewalld的状态,如"running"表示防火墙正在运行,"not running"则表示未启动。
查看活动区域和规则:
sudo firewall-cmd --list-all 这个命令将显示当前活动的区域以及该区域的规则。
查看特定服务的状态:
sudo firewall-cmd --query-service=http 这个命令将显示HTTP服务是否在防火墙中启用。
查看开放端口:
sudo firewall-cmd --list-ports 这个命令将列出所有开放的端口。
sudo apt install gufw sudo apt install libpcap-dev libasound2-dev libfontconfig1-dev libgtk-3-dev wget https://github.com/GyulyVGC/sniffnet/releases/download/v1.3.14/sniffnet_linux_amd64.tar.gztar -xzf sniffnet_linux_amd64.tar.gz cd sniffnet ./sniffnet 通过这些工具和方法,可以有效地监控和管理Debian系统上的防火墙状态和活动,确保网络安全。
