防火墙如何查看白名单列表？

防火墙白名单列表需依据具体产品形态与部署环境分路径查看。企业级安全设备通常在Web控制台的“防护策略→黑白名单”或“入侵防御→白名单策略”模块中集中呈现，支持按域名、IP、URL等维度筛选已生效的精准白名单规则；云平台WAF则通过API接口（如DescribeCustomWhiteRule）或控制台“规则引擎→加白名单”入口调取结构化策略列表；而Linux本地防火墙如iptables或firewalld，则依赖命令行指令——前者执行`sudo iptables -nL`可查看含ACCEPT链的显式放行规则，后者使用`firewall-cmd --zone=public --list-rich-rules`能完整列出带条件的富规则白名单条目。所有操作均以官方文档定义的策略逻辑与字段规范为基准，确保策略可见性与管理一致性。

一、企业级硬件防火墙白名单查看流程

进入设备Web管理控制台后，首先切换至对应安全域或虚拟系统，依次点击“入侵防御”→“白名单策略”页签。页面默认展示所有处置状态为“已加白”的IP地址及其来源事件ID、首次触发时间、关联攻击类型等字段。若需筛选特定范围，可利用顶部搜索栏输入IP段、域名或策略名称进行快速定位；点击任一策略右侧的“详情”按钮，可查看该条目的生效范围、匹配条件组合（如源IP+HTTP头X-Forwarded-For值）、生效时段及备注信息。所有条目均按创建时间倒序排列，支持导出CSV格式用于审计归档。

二、云WAF平台白名单调取方式

以主流公有云Web应用防火墙为例，登录控制台后需先选择地域与实例，进入“防护策略”模块，再点击“黑白名单”子项。此处列表直接显示已绑定至各域名的精准白名单规则，含URL路径、请求方法、参数名、MD5哈希值等细粒度条件字段。若需批量核查，可切换至“规则引擎”→选定目标域名→在“基础安全”规则集中，点击任意攻击类型右侧的“加白名单”按钮，系统将弹出当前已启用的所有白名单策略摘要。开发者亦可通过官方API接口DescribeCustomWhiteRule发起查询，传入Domain参数与Limit=100可一次性拉取百条规则详情，返回结果中RuleList字段明确包含RuleId、MatchFields、Action等结构化内容。

三、Linux本地防火墙白名单命令实操

对于iptables环境，执行sudo iptables -nL INPUT --line-numbers可清晰列出INPUT链中所有ACCEPT动作的规则，其中含-s指定源IP或-m iprange --src-range定义IP区间的即为白名单逻辑；firewalld用户应优先使用firewall-cmd --zone=public --list-rich-rules，该命令输出形如rule family="ipv4" source address="203.208.60.0/24" accept的完整富规则，比单纯--list-ports更能反映真实放行策略。所有命令输出均需结合服务状态（systemctl status firewalld）与配置持久化（firewall-cmd --runtime-to-permanent）同步验证，避免重启后策略丢失。

综上，不同架构下白名单查看本质是策略数据源与交互界面的适配过程，关键在于匹配产品文档定义的策略模型与呈现路径。