centos7怎么查看防火墙状态

在CentOS 7中查看防火墙状态可以使用firewall-cmd命令，该命令是CentOS 7中firewalld服务的配置工具。firewalld服务是CentOS 7中替换iptables的防火墙服务，它可以提供更强大的功能。下面介绍如何使用firewall-cmd命令查看CentOS 7防火墙状态。

1、查看防火墙状态

要查看防火墙状态，可以使用firewall-cmd命令：

# firewall-cmd --state
running

如果返回running，表示防火墙正在运行；如果返回not running，表示防火墙没有运行。

2、查看防火墙活动状态

要查看防火墙的活动状态，可以使用firewall-cmd命令：

# firewall-cmd --get-active-zones
public
  interfaces: eth0

上面命令的输出结果显示，eth0接口属于public区域，public区域的规则会应用到eth0接口上。

3、查看防火墙服务状态

要查看防火墙服务的状态，可以使用systemctl命令：

# systemctl status firewalld
● firewalld.service - firewalld - dynamic firewall daemon
   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled)
   Active: active (running) since Mon 2020-09-14 15:14:09 CST; 1h 49min ago
     Docs: man:firewalld(1)
 Main PID: 936 (firewalld)
   CGroup: /system.slice/firewalld.service
           └─936 /usr/bin/python -Es /usr/sbin/firewalld --nofork --nopid

上面命令的输出结果显示，firewalld服务正在运行。

4、查看防火墙规则

要查看防火墙规则，可以使用firewall-cmd命令：

# firewall-cmd --list-all
public (active)
  target: default
  icmp-block-inversion: no
  interfaces: eth0
  sources: 
  services: dhcpv6-client ssh
  ports: 
  protocols: 
  masquerade: no
  forward-ports: 
  source-ports: 
  icmp-blocks: 
  rich rules: 

上面命令的输出结果显示，public区域允许dhcpv6-client和ssh服务的流量通过防火墙。

以上就是如何使用firewall-cmd命令查看CentOS 7防火墙状态的详细介绍，希望能够帮助到大家。