Як перевірити, чи працює iptables чи активований брандмауер


15

Коли я запускаю на своєму пристрої Linux Redhat версії 6.8 стан - iptables служби

Я отримую таблицю правил (але не, якщо iptables працює чи ні)

Чи показує наступне, що iptables працює?

 # service iptables status
 Table: filter
 Chain INPUT (policy ACCEPT)
 num  target     prot opt source               destination
 1    ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           state   RELATED,ESTABLISHED
 2    ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0
 3    ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0
 4    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           state  NEW tcp dpt:22
 5    REJECT     all  --  0.0.0.0/0            0.0.0.0/0           reject- with icmp-host-prohibited

 Chain FORWARD (policy ACCEPT)
 num  target     prot opt source               destination
 1    REJECT     all  --  0.0.0.0/0            0.0.0.0/0           reject- with icmp-host-prohibited

Chain OUTPUT (policy ACCEPT)
num  target     prot opt source               destination

Iptables увімкнено під час завантаження

# chkconfig --list iptables
iptables        0:off   1:off   2:on    3:on    4:on    5:on    6:off

Відповіді:


15

Немає такого поняття, як "iptables is running" - немає спеціального процесу брандмауера для моніторингу.

Якщо модулі ядра завантажуються та визначені правила (обидва вони підтверджені, показуючи дійсну таблицю правил), фільтрація активна. Це робиться в ядрі на подіях (пакет rcv / snd), а не на окремому процесі.

Отже: Так, якщо наведені правила - це те, що ви хочете, то ваш брандмауер працює.


6
Не завжди правда. У CentOS7 ви firewalldвстановили за замовчуванням, і ви можете перевірити його стан, запустивши systemctl status firewalld. Також пакет, який називається, iptables-servicesможна встановити, і якщо його запустити (назва послуги:) iptables, ви можете перевірити, працює він чи ні.
nKn

3
@nKn - питання: як перевірити, чи працює iptables . firewalld НЕ замінює iptables, він просто використовується для його налаштування. Мертвий firewalld з активними правилами iptables означає, що брандмауер вгору, а не вниз
Eugen Rieck

1
Точно, і я сказав, що це можна перевірити, встановивши iptables-servicesпакунки та перевіривши systemctl status iptables, що скаже вам iptables, працює чи ні.
nKn

І знову, знову, знову: Не існує такого поняття, як "iptables is running".
Євген Рік

1
@nKn Дякую брате. firewalldбуло моїм питанням!
Хабіб Первад

0

Таким чином ми можемо знати, лише якщо він не працює

[root @ vm1 ~] # служба iptables статус iptables: Брандмауер не працює.

якщо працює, він друкує таблицю правил, як показано вам

Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.