CentOS 7是一种常用的操作系统，广泛应用于服务器和网络设备。为了保护服务器安全，我们通常会配置防火墙来限制对系统的访问，本文将介绍如何查看iptables防火墙状态的方法。

1. 查看 iptables 服务状态

在 CentOS7 中，我们可以使用 systemctl 命令来查看 iptables 服务的状态。输入以下命令即可：

systemctl status iptables

这个命令会显示 iptables 服务的当前运行状态，包括服务是否启动，以及最近的一些日志信息。如果服务未启动，我们可以使用 systemctl start iptables 命令来启动它。

2. 列出 iptables 规则

要查看当前系统中生效的 iptables 防火墙规则，可以使用以下命令：

iptables -L

这个命令会列出 iptables 的所有规则链，包括 INPUT、OUTPUT 和 FORWARD 等，并显示每条规则的详细信息，如协议、源地址、目标地址、端口号等。

如果需要查看指定链的规则，可以在命令后加上链名称，如：

iptables -L INPUT。

3. 查看 iptables 计数器

iptables 会记录每条规则所匹配的数据包数量和字节数，我们可以使用以下命令查看这些统计信息：

iptables -vnL

输出结果中会显示每条规则匹配的数据包数量(packets) 和字节数(bytes)。如果某条规则没有被匹配，则这两个值会是 0。

我们也可以使用 iptables -Z 命令来清空计数器，将所有规则的匹配计数重置为 0。

4. 保存 iptables 规则

在 CentOS7 中，iptables 规则保存在内存中，系统重启后规则就会丢失。要让规则永久生效，需要将它们保存到磁盘上。

我们可以使用以下命令将当前的 iptables 规则保存到文件：

iptables-save > /etc/sysconfig/iptables

这个命令会将当前的 iptables 规则保存到 /etc/sysconfig/iptables 文件中。下次系统启动时，规则会自动加载。

5. 导入 iptables 规则

如果我们事先准备好了 iptables 规则文件，也可以使用以下命令导入这些规则：

iptables-restore < /etc/sysconfig/iptables

这个命令会将 /etc/sysconfig/iptables 文件中保存的规则导入到 iptables 中，覆盖掉当前生效的规则。

我们也可以将导入的规则保存到磁盘，使其永久生效。

6. 修改 iptables 规则

如果需要修改现有的 iptables 规则，可以使用以下命令：

iptables -R 链名称 规则序号 -j 目标

例如，要修改 INPUT 链中第 3 条规则的目标为 ACCEPT，可以执行：

iptables -R INPUT 3 -j ACCEPT

修改完成后，记得将新的规则保存到磁盘，以免系统重启后丢失。

7. 清除所有 iptables 规则

如果需要清除 iptables 中的所有规则，可以使用以下命令：

iptables -F

这个命令会删除所有的防火墙规则，将所有链的默认策略都设置为 ACCEPT。

如果只想清除某个特定的规则链，可以在命令后面加上链名称，如 iptables -F INPUT。

总之，通过掌握 CentOS7 中 iptables 的各项管理命令，我们可以轻松地查看、修改和保存防火墙规则，确保系统的网络安全。