如何在 centos 7.6 中檢查 iptables 狀態

當我像這樣檢查 iptables 狀態時CentOS Linux release 7.6.1810 (Core)：

[miao@MeowK8SSlave4 ~]$ service iptables status
Redirecting to /bin/systemctl status iptables.service
Unit iptables.service could not be found.

如何成功檢查狀態？

如果您只對確定目前防火牆狀態感興趣，那麼該firewalld systemd服務很可能會在 CentOS 7 中為您處理（除非您在安裝中更改了一些預設設置）。

要查詢服務的狀態，您可以執行以下操作：

# systemctl status firewalld

要停止防火牆，您可以執行以下操作：

# systemctl stop firewalld

要永久禁用它，您可以執行以下操作（替換disable為enable執行相反操作）：

# systemctl disable firewalld

您還可以使用該firewall-cmd命令四處尋找有關目前防火牆配置的更多具體資訊。例如，要查明防火牆是否正在執行

# firewall-cmd --state

RedHat 防火牆文件有一個很好的圖表，顯示了服務如何iptables（firewalld但不是同時）連接到iptables命令。該文件還有一個頁面描述了兩者之間的差異以及如何配置您的系統以使用該iptables服務而不是firewalld.

引用自：https://unix.stackexchange.com/questions/591038