1. 检测 iptables 防火墙
查看当前 iptables 规则
-L:列出所有规则。 -v:显示详细信息。 -n:以数字形式显示 IP 地址和端口号。
查看特定表的规则
-t nat:指定查看 NAT 表。
2. 检测 firewalld 防火墙
查看 firewalld 状态
列出所有区域
查看默认区域
查看特定区域的详细信息
查看所有开放的服务
查看所有开放的端口
3. 检测 ufw 防火墙
查看 ufw 状态
verbose:显示详细的规则信息。
查看所有规则
查看允许的规则
查看拒绝的规则
4. 检测 Windows 防火墙
使用命令行工具 netsh 查看状态
查看出站规则
查看入站规则
5. 通过网络扫描工具识别防火墙
Nmap
-sS:TCP SYN 扫描。 -O:尝试检测操作系统。
-A:启用 OS 检测、版本检测、脚本扫描和 traceroute。 -T4:设置时间模板为激进模式。
Hping3
-S:设置 TCP SYN 标志。 -p 80:指定目标端口。
-c 100:发送 100 个数据包。 -i u10000:每隔 10 秒发送一个数据包。
6. 通过日志文件识别防火墙
查看 iptables 日志
查看 firewalld 日志
查看 ufw 日志
查看 Windows 防火墙日志
在“开始”菜单中搜索“事件查看器”。 导航到“Windows 日志” -> “安全”,查找与防火墙相关的事件。
