linux 有关防火墙查看

iptables -nL  可以查看防火墙状态 （service iptables status）

下图是关闭的防火墙的

什么策略都没设置， 括号里面是默认策略， accept 就是放行所有chain,INPUT ，OUTPUT , 和转发

下图是已经设置过开启的防火墙

INPUT 和 FORWARD 都引用了最后一个自定义的 chain，所以INPUT和FORWARD的流量都会去匹配最后那个 chain 的规则

规则从上往下匹配，匹配上就放行，后面的就不匹配了。 最后一条是禁止所有通过，所以前面的匹配不上就会被丢掉。

可以看出22,2201,1089,10050是开放的端口