在CentOS7操作系统中，防火墙是保障系统安全的重要组成部分。CentOS7默认使用的是firewalld作为防火墙管理工具。防火墙可以控制和过滤进出系统的网络流量，确保只有允许的服务和应用程序能够访问系统。了解防火墙的当前状态对于系统管理员而言非常重要，因为它帮助你确保防火墙正确配置并有效地保护系统免受潜在的网络攻击。

本文将详细介绍如何查看CentOS7防火墙的当前状态，涵盖如何查看防火墙的启用状态、查看防火墙规则、检查防火墙服务状态以及如何通过命令行查看相关日志等。通过这些方法，你可以对防火墙的工作情况有一个全面的了解，并且能够根据实际需求对防火墙进行调整。

一、检查防火墙服务的状态

在CentOS7中，firewalld是默认的防火墙管理工具。你可以通过systemctl命令来检查firewalld服务的状态。以下是查看防火墙服务状态的步骤：

sudo systemctl status firewalld

执行上述命令后，系统会显示firewalld服务的当前状态。如果防火墙正在运行，你会看到类似如下的输出：

● firewalld.service - firewalld - dynamic firewall daemon
   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled)
   Active: active (running) since Mon 2024-11-30 12:30:01 UTC; 1h 25min ago
     Docs: man:firewalld(1)
 Main PID: 1420 (firewalld)
   CGroup: /system.slice/firewalld.service
           └─1420 /usr/bin/python3 -Es /usr/sbin/firewalld --nofork --nopid

其中，“Active: active (running)”表示防火墙服务正在正常运行。如果防火墙服务没有启动，状态会显示为inactive或failed。此时，你可以使用以下命令启动防火墙服务：

sudo systemctl start firewalld

二、查看firewalld的状态

除了查看防火墙服务是否正在运行外，还可以使用firewalld命令来检查防火墙的状态。firewalld提供了丰富的命令选项来帮助你查看和管理防火墙规则。

首先，你可以使用以下命令来查看防火墙的默认区域：

sudo firewall-cmd --get-default-zone

该命令将显示当前系统的默认区域，例如：“public”。区域（zone）是firewalld的基本概念之一，它定义了网络接口和连接的安全级别。根据不同的需求，你可以对不同的区域设置不同的规则。

如果你想查看当前防火墙的所有开放端口，可以使用以下命令：

sudo firewall-cmd --list-ports

该命令会列出当前所有已打开的端口。例如，输出可能类似如下：

80/tcp 443/tcp

这表示80端口（HTTP）和443端口（HTTPS）是开放的。如果你需要查看防火墙的所有规则，包括服务、端口、协议等，可以使用以下命令：

sudo firewall-cmd --list-all

此命令将显示一个完整的防火墙配置，包括当前区域、已开放的服务、端口、接口等信息。

三、查看防火墙是否启用

除了检查防火墙服务的状态，CentOS7中还可以使用以下命令来检查firewalld是否已经启用（即是否在系统启动时自动启动）：

sudo systemctl is-enabled firewalld

如果返回值是“enabled”，则表示firewalld在系统启动时会自动启动。如果返回值是“disabled”，则表示防火墙服务不会自动启动。你可以使用以下命令来启用firewalld服务：

sudo systemctl enable firewalld

启用服务后，下次重启系统时，防火墙将自动启动。

四、查看防火墙日志

firewalld会记录防火墙操作的日志信息。这些日志可以帮助系统管理员分析防火墙规则的应用情况以及排查网络问题。默认情况下，firewalld的日志记录功能是开启的。你可以通过查看系统日志来获取相关信息。

日志通常保存在/var/log/messages文件中。你可以使用以下命令查看日志内容：

sudo tail -f /var/log/messages

该命令会实时显示日志文件的最新内容。你也可以通过grep命令筛选出与firewalld相关的日志信息：

sudo grep firewalld /var/log/messages

这样可以帮助你快速找到与防火墙相关的日志条目。如果你希望查看特定时间段的日志信息，可以结合日志的时间戳来进行筛选。

五、查看firewalld规则的详细信息

firewalld支持多种类型的规则设置，包括服务、端口、协议等。如果你想查看防火墙的详细规则配置，可以使用以下命令：

sudo firewall-cmd --list-all-zones

该命令会显示系统中所有区域的规则。你将看到每个区域的详细配置信息，包括开放的端口、服务以及允许的源IP地址等。此命令对于诊断防火墙配置非常有用。

六、查看网络接口与防火墙规则的匹配情况

firewalld还允许你通过查看网络接口与防火墙规则的匹配情况来了解网络流量的过滤情况。你可以使用以下命令查看某个特定网络接口的状态：

sudo firewall-cmd --get-active-zones

该命令会显示每个活动接口所匹配的防火墙区域及其规则。比如，输出可能类似于：

public
  interface: eth0
  interfaces: eth1

这表示eth0接口和eth1接口都属于public区域。在此区域下，所有与该接口相关的网络流量都会受到firewalld规则的控制。

七、总结

通过以上方法，你可以轻松查看CentOS7防火墙的当前状态和配置。了解防火墙的工作情况对于系统的安全管理至关重要。定期检查防火墙的状态、查看开放端口和服务，并根据实际需求调整防火墙规则，可以有效提高系统的安全性。

在CentOS7中，firewalld提供了强大的防火墙管理功能，不仅支持多种类型的规则配置，还允许通过命令行工具轻松查看和管理防火墙状态。如果你是系统管理员或运维人员，掌握这些命令将帮助你更好地管理和保护你的服务器。