Linux防火墙规则查看命令有哪些？如何检查防火墙状态和端口开放情况？

在Linux系统中，如何查看防火墙规则及端口开放情况是一个常见的技术问题。首先，使用`iptables -L -n`可查看当前iptables防火墙规则，添加`-v`参数能显示更详细信息。对于现代化系统，`firewall-cmd --list-all`可列出firewalld状态、区域和开放端口。 检查防火墙状态时，可通过`systemctl status firewalld`或`service iptables status`命令实现。若需检测特定端口是否开放，可以使用`netstat -tuln | grep 端口号`或`ss -tuln | grep 端口号`命令。此外，`nmap localhost`也是扫描开放端口的有效工具。 实际操作中，用户常遇到规则配置后无法生效的问题，这可能是由于未保存规则（如`service iptables save`）或未正确设置默认策略所致。因此，熟悉这些命令及其应用场景至关重要。