So überprüfen Sie, ob iptables ausgeführt wird oder die Firewall aktiviert ist

44900
King David

Wenn ich auf meinem Linux Redhat Version 6.8-Rechner - Dienst iptables-Status laufe

Ich bekomme die Regeltabelle (aber nicht wenn iptables läuft oder nicht)

Zeigt das folgende, dass iptables läuft?

 # service iptables status Table: filter Chain INPUT (policy ACCEPT) num target prot opt source destination 1 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED 2 ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0 3 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 4 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22 5 REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject- with icmp-host-prohibited  Chain FORWARD (policy ACCEPT) num target prot opt source destination 1 REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject- with icmp-host-prohibited  Chain OUTPUT (policy ACCEPT) num target prot opt source destination

Iptables ist beim Booten aktiviert 

# chkconfig --list iptables iptables 0:off 1:off 2:on 3:on 4:on 5:on 6:off
9

1 Antwort auf die Frage

10
Eugen Rieck

Es gibt keine "iptables läuft" - es gibt keinen dedizierten Firewall-Prozess zur Überwachung.

Wenn die Kernel-Module geladen und Regeln definiert sind (beides durch Anzeigen einer gültigen Regeltabelle belegt), ist die Filterung aktiv. Dies geschieht im Kernel bei Ereignissen (Paket rcv / snd) und nicht bei einem separaten Prozess.

Also: Ja, wenn die angezeigten Regeln Ihren Wünschen entsprechen, ist Ihre Firewall aktiviert.

Nicht immer wahr Unter CentOS7 ist standardmäßig "firewalld" installiert, und Sie können den Status überprüfen, indem Sie "systemctl status firewalld" ausführen. Außerdem kann ein Paket mit dem Namen "iptables-services" installiert werden. Wenn es gestartet wird (Dienstname: "iptables"), können Sie überprüfen, ob es ausgeführt wird oder nicht. nKn vor 8 Jahren 3
@nKn - die Frage war: wie kann man überprüfen, ob ** iptables ** läuft? firewalld ersetzt NICHT iptables, es wird nur zur Konfiguration verwendet. Eine tote Firewall mit aktiven iptables-Regeln bedeutet, dass die Firewall nicht DOWN, sondern UP ist Eugen Rieck vor 8 Jahren 1
Genau, und ich sagte, es kann ** überprüft werden, indem die Pakete "iptables-services" installiert werden und "systemctl status iptables" überprüft wird. Dies zeigt an, ob "iptables" ausgeführt wird oder nicht. nKn vor 8 Jahren 0
Und nochmal, nochmal: Es gibt keine "iptables läuft". Eugen Rieck vor 8 Jahren 0
@nKn Danke bro. "firewalld" war meine Ausgabe! Habeeb Perwad vor 6 Jahren 1

Verwandte Probleme