如何查看防火墙的设置状态

在主流操作系统中，查看防火墙设置状态需依据系统类型选择对应原生工具：Linux用户可使用`systemctl status firewalld`或`iptables -L -v`命令获取服务运行状态与规则详情，Windows用户则可通过“Windows安全中心→防火墙和网络保护”界面直观掌握域网络、专用网络、公用网络三类配置文件的启用情况，亦能借助`netsh advfirewall show allprofiles`命令行指令精准输出各配置文件的启用状态（enabled/disabled）及当前策略。这些方法均源自系统官方文档与微软、Red Hat等厂商发布的标准运维指南，操作路径清晰、反馈信息明确，无需额外安装第三方组件即可完成状态核查，兼顾效率性与可靠性。

一、Linux系统下分场景精准核查防火墙状态

若使用firewalld服务（RHEL/CentOS 7+、Fedora、Rocky Linux等默认方案），执行`systemctl status firewalld`可确认服务是否处于active (running)状态；进一步运行`firewall-cmd --state`返回“running”即表示防火墙引擎已激活。需查验具体规则时，`firewall-cmd --list-all`将输出当前区域（如public）的端口开放列表、服务白名单及富规则；而`firewall-cmd --get-default-zone`与`firewall-cmd --get-active-zones`则分别揭示默认策略归属与实际生效区域。对于传统iptables用户，`sudo iptables -L -v -n`以数值格式列出所有链的包计数与规则动作，配合`sudo iptables -t nat -L`可同步检查网络地址转换配置，避免因NAT规则缺失导致端口映射失效。

二、Windows平台五种官方验证路径的操作要点

首推Windows安全中心路径：依次点击“防火墙和网络保护→域网络/专用网络/公用网络”，每类网络右侧明确标注“开启”或“关闭”，并附带“启用/关闭防火墙”快捷按钮。控制面板路径中，“Windows Defender防火墙”主界面顶部横幅直接显示整体开关状态，但不区分网络类型。高级安全界面需右键“高级安全Windows Defender防火墙”→“监视→防火墙”，此处三列状态栏实时反映各配置文件的运行标识。命令行方面，`netsh advfirewall show allprofiles`输出中每个profile下的“State”字段为唯一判断依据；PowerShell指令`Get-NetFirewallProfile | Select-Object Name,Enabled`则以表格化结构返回名称与布尔值，便于脚本批量解析。

三、跨平台通用验证逻辑与结果判读准则

无论Linux或Windows，状态确认必须完成“服务进程+策略启用+规则匹配”三层校验。例如Linux中firewalld服务运行但`firewall-cmd --state`返回not running，说明守护进程异常；Windows中MpsSvc服务启动但某网络配置文件State为off，则该网络流量不受防护。实际排查时，建议优先执行基础状态命令，再逐层深入规则细节，避免仅凭单一指标误判。所有操作均基于系统内置组件，响应时间稳定在毫秒级，且输出字段命名规范、无歧义。

综上，掌握原生工具的标准用法，即可在分钟内完成防火墙状态的全维度验证。