Як перевірити, чи працює iptables чи активований брандмауер

Коли я запускаю на своєму пристрої Linux Redhat версії 6.8 стан - iptables служби

Я отримую таблицю правил (але не, якщо iptables працює чи ні)

Чи показує наступне, що iptables працює?

 # service iptables status
 Table: filter
 Chain INPUT (policy ACCEPT)
 num  target     prot opt source               destination
 1    ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           state   RELATED,ESTABLISHED
 2    ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0
 3    ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0
 4    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           state  NEW tcp dpt:22
 5    REJECT     all  --  0.0.0.0/0            0.0.0.0/0           reject- with icmp-host-prohibited

 Chain FORWARD (policy ACCEPT)
 num  target     prot opt source               destination
 1    REJECT     all  --  0.0.0.0/0            0.0.0.0/0           reject- with icmp-host-prohibited

Chain OUTPUT (policy ACCEPT)
num  target     prot opt source               destination

Iptables увімкнено під час завантаження

# chkconfig --list iptables
iptables        0:off   1:off   2:on    3:on    4:on    5:on    6:off

linux iptables rhel-6

— Цар Давид
джерело

Відповіді:

Немає такого поняття, як "iptables is running" - немає спеціального процесу брандмауера для моніторингу.

Якщо модулі ядра завантажуються та визначені правила (обидва вони підтверджені, показуючи дійсну таблицю правил), фільтрація активна. Це робиться в ядрі на подіях (пакет rcv / snd), а не на окремому процесі.

Отже: Так, якщо наведені правила - це те, що ви хочете, то ваш брандмауер працює.

— Євген Рік
джерело

Не завжди правда. У CentOS7 ви firewalldвстановили за замовчуванням, і ви можете перевірити його стан, запустивши systemctl status firewalld. Також пакет, який називається, iptables-servicesможна встановити, і якщо його запустити (назва послуги:) iptables, ви можете перевірити, працює він чи ні.

— nKn

@nKn - питання: як перевірити, чи працює iptables . firewalld НЕ замінює iptables, він просто використовується для його налаштування. Мертвий firewalld з активними правилами iptables означає, що брандмауер вгору, а не вниз

— Eugen Rieck

Точно, і я сказав, що це можна перевірити, встановивши iptables-servicesпакунки та перевіривши systemctl status iptables, що скаже вам iptables, працює чи ні.

— nKn

І знову, знову, знову: Не існує такого поняття, як "iptables is running".

— Євген Рік

@nKn Дякую брате. firewalldбуло моїм питанням!

— Хабіб Первад

Таким чином ми можемо знати, лише якщо він не працює

[root @ vm1 ~] # служба iptables статус iptables: Брандмауер не працює.

якщо працює, він друкує таблицю правил, як показано вам

— програміст
джерело