Jak sprawdzić, czy iptables działa, czy zapora jest aktywowana

15

Kiedy uruchamiam na moim systemie Linux Redhat wersja 6.8 - status usługi iptables

Dostaję tabelę reguł (ale nie, jeśli działa iptables)

Czy poniższe informacje pokazują, że iptables działa?

 # service iptables status
 Table: filter
 Chain INPUT (policy ACCEPT)
 num  target     prot opt source               destination
 1    ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           state   RELATED,ESTABLISHED
 2    ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0
 3    ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0
 4    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           state  NEW tcp dpt:22
 5    REJECT     all  --  0.0.0.0/0            0.0.0.0/0           reject- with icmp-host-prohibited

 Chain FORWARD (policy ACCEPT)
 num  target     prot opt source               destination
 1    REJECT     all  --  0.0.0.0/0            0.0.0.0/0           reject- with icmp-host-prohibited

Chain OUTPUT (policy ACCEPT)
num  target     prot opt source               destination

Iptables jest włączony podczas uruchamiania

# chkconfig --list iptables
iptables        0:off   1:off   2:on    3:on    4:on    5:on    6:off
Król Dawid
źródło

Odpowiedzi:

15

Nie ma czegoś takiego jak „iptables is running” - nie ma dedykowanego procesu zapory do monitorowania.

Jeśli moduły jądra są załadowane i zdefiniowane reguły (oba udowodniono, pokazując poprawną tabelę reguł), filtrowanie jest aktywne. Odbywa się to w jądrze zdarzeń (pakiet rcv / snd), a nie w osobnym procesie.

Tak: Tak, jeśli przedstawione reguły są tym, czego chcesz, to zapora jest uruchomiona.

Eugen Rieck
źródło
6
Nie zawsze prawda. W CentOS7 firewalldinstalujesz domyślnie i możesz sprawdzić jego status, uruchamiając systemctl status firewalld. Można także zainstalować pakiet o nazwie, iptables-servicesa jeśli zostanie uruchomiony (nazwa usługi:) iptables, możesz sprawdzić, czy jest uruchomiony.
nKn
3
@nKn - pytanie brzmiało: jak sprawdzić, czy iptables działa. firewalld NIE zastępuje iptables, po prostu służy do jego konfiguracji. Martwa zapora ogniowa z aktywnymi regułami iptables oznacza, że ​​zapora jest W GÓRĘ, a NIE W DÓŁ
Eugen Rieck
1
Dokładnie i powiedziałem, że można to sprawdzić instalując iptables-servicespakiety i sprawdzając systemctl status iptables, co powie ci, czy iptablesjest uruchomione, czy nie.
nKn
I znowu, znowu, jeszcze raz: Nie ma czegoś takiego jak „iptables działa”.
Eugen Rieck
1
@nKn Dzięki, stary. firewalldbył mój problem!
Habeeb Perwad
0

W ten sposób możemy wiedzieć tylko, jeśli nie działa

[root @ vm1 ~] # service status iptables iptables: Zapora nie działa.

jeśli jest uruchomiony, drukuje tabelę reguł, jak pokazano

programista
źródło