Cách xác minh nếu iptables đang chạy hoặc tường lửa được kích hoạt

Khi tôi chạy trên máy linux Redhat phiên bản 6.8 của tôi - trạng thái iptables dịch vụ

Tôi nhận được bảng quy tắc (nhưng không phải nếu iptables chạy hay không)

Điều sau đây cho thấy iptables đang chạy?

 # service iptables status
 Table: filter
 Chain INPUT (policy ACCEPT)
 num  target     prot opt source               destination
 1    ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           state   RELATED,ESTABLISHED
 2    ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0
 3    ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0
 4    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           state  NEW tcp dpt:22
 5    REJECT     all  --  0.0.0.0/0            0.0.0.0/0           reject- with icmp-host-prohibited

 Chain FORWARD (policy ACCEPT)
 num  target     prot opt source               destination
 1    REJECT     all  --  0.0.0.0/0            0.0.0.0/0           reject- with icmp-host-prohibited

Chain OUTPUT (policy ACCEPT)
num  target     prot opt source               destination

Iptables được bật khi khởi động

# chkconfig --list iptables
iptables        0:off   1:off   2:on    3:on    4:on    5:on    6:off

linux iptables rhel-6

— vua David
nguồn

Câu trả lời:

Không có thứ gọi là "iptables đang chạy" - không có quy trình tường lửa chuyên dụng để giám sát.

Nếu các mô-đun hạt nhân được tải và quy tắc được xác định (cả hai quy tắc được chứng minh bằng cách hiển thị bảng quy tắc hợp lệ), quá trình lọc được kích hoạt. Nó được thực hiện trong kernel trên các sự kiện (gói RCv / snd) chứ không phải trên một quy trình riêng biệt.

Vì vậy: Có, nếu các quy tắc hiển thị là những gì bạn muốn, thì tường lửa của bạn sẽ hoạt động.

— Eugen Rieck
nguồn

Không phải lúc nào cũng đúng. Trong CentOS7, bạn đã firewalldcài đặt theo mặc định và bạn có thể kiểm tra trạng thái của nó bằng cách chạy systemctl status firewalld. Ngoài ra, một gói được gọi iptables-servicescó thể được cài đặt và nếu được khởi động (tên dịch vụ iptables:), bạn có thể kiểm tra xem nó có chạy hay không.

— nKn

@nKn - câu hỏi là: làm thế nào để xác minh nếu iptables đang chạy. tường lửa KHÔNG thay thế iptables, nó chỉ được sử dụng để cấu hình nó. Một tường lửa đã chết với các quy tắc iptables hoạt động có nghĩa là tường lửa đó LÊN chứ không phải XUỐNG

— Eugen Rieck

Chính xác, và tôi đã nói nó có thể được kiểm tra cài đặt các iptables-servicesgói và kiểm tra systemctl status iptables, nó sẽ cho bạn biết nếu iptablesnó đang chạy hay không.

— nKn

Và một lần nữa, một lần nữa, một lần nữa: Không có thứ gọi là "iptables đang chạy".

— Eugen Rieck

@nKn Cảm ơn bạn. firewalldlà vấn đề của tôi!

— Habeeb Perwad

Bằng cách này chúng ta chỉ có thể biết nếu nó không chạy

[root @ vm1 ~] # dịch vụ iptables iptables: Tường lửa không chạy.

nếu đang chạy, nó sẽ in bảng quy tắc như hiển thị cho bạn

— lập trình viên
nguồn