Come verificare se iptables è in esecuzione o il firewall è attivato


15

Quando corro sulla mia macchina Linux Redhat versione 6.8 - service iptables status

Ottengo la tabella delle regole (ma non se iptables è in esecuzione o meno)

Quanto segue mostra che iptables è in esecuzione?

 # service iptables status
 Table: filter
 Chain INPUT (policy ACCEPT)
 num  target     prot opt source               destination
 1    ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           state   RELATED,ESTABLISHED
 2    ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0
 3    ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0
 4    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           state  NEW tcp dpt:22
 5    REJECT     all  --  0.0.0.0/0            0.0.0.0/0           reject- with icmp-host-prohibited

 Chain FORWARD (policy ACCEPT)
 num  target     prot opt source               destination
 1    REJECT     all  --  0.0.0.0/0            0.0.0.0/0           reject- with icmp-host-prohibited

Chain OUTPUT (policy ACCEPT)
num  target     prot opt source               destination

Iptables è abilitato all'avvio

# chkconfig --list iptables
iptables        0:off   1:off   2:on    3:on    4:on    5:on    6:off

Risposte:


15

Non esiste "iptables is running", non esiste un processo firewall dedicato da monitorare.

Se vengono caricati i moduli del kernel e definite le regole (entrambe dimostrate mostrando una tabella delle regole valida), il filtro è attivo. Viene eseguito nel kernel sugli eventi (pacchetto rcv / snd) e non su un processo separato.

Quindi: Sì, se le regole mostrate sono quelle che vuoi, allora il tuo firewall è attivo.


6
Non sempre vero In CentOS7 hai firewalldinstallato per impostazione predefinita e puoi verificarne lo stato eseguendo systemctl status firewalld. Inoltre, è iptables-servicespossibile installare un pacchetto chiamato e, se avviato (nome servizio:) iptables, è possibile verificare se è in esecuzione o meno.
nn

3
@nKn - la domanda era: come verificare se iptables è in esecuzione. firewalld NON sostituisce iptables, è solo usato per configurarlo. Un firewall morto con regole iptables attive significa che il firewall è SU, non GIÙ
Eugen Rieck

1
Esatto, e ho detto che può essere verificato installando i iptables-servicespacchetti e controllando systemctl status iptables, che ti dirà se iptablesè in esecuzione o meno.
nn

E ancora, ancora, ancora: non esiste "iptables is running".
Eugen Rieck,

1
@nKn Grazie fratello. firewalldera il mio problema!
Habeeb Perwad,

0

In questo modo possiamo sapere solo se non è in esecuzione

[root @ vm1 ~] # service iptables status iptables: il firewall non è in esecuzione.

se in esecuzione, stampa la tabella delle regole come mostrato

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.