So überprüfen Sie, ob iptables ausgeführt wird oder die Firewall aktiviert ist

15

Wenn ich auf meinem Linux Redhat Version 6.8-Computer ausgeführt werde - Service Iptables Status

Ich bekomme die Regeltabelle (aber nicht, ob iptables ausgeführt wird oder nicht)

Zeigt das Folgende, dass iptables ausgeführt wird?

 # service iptables status
 Table: filter
 Chain INPUT (policy ACCEPT)
 num  target     prot opt source               destination
 1    ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           state   RELATED,ESTABLISHED
 2    ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0
 3    ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0
 4    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           state  NEW tcp dpt:22
 5    REJECT     all  --  0.0.0.0/0            0.0.0.0/0           reject- with icmp-host-prohibited

 Chain FORWARD (policy ACCEPT)
 num  target     prot opt source               destination
 1    REJECT     all  --  0.0.0.0/0            0.0.0.0/0           reject- with icmp-host-prohibited

Chain OUTPUT (policy ACCEPT)
num  target     prot opt source               destination

Iptables ist beim Booten aktiviert

# chkconfig --list iptables
iptables        0:off   1:off   2:on    3:on    4:on    5:on    6:off
König David
quelle

Antworten:

15

Es gibt kein "iptables läuft" - es gibt keinen dedizierten Firewall-Prozess, der überwacht werden muss.

Wenn die Kernelmodule geladen und Regeln definiert sind (beide werden durch Anzeigen einer gültigen Regeltabelle nachgewiesen), ist die Filterung aktiv. Dies erfolgt im Kernel bei Ereignissen (Paket rcv / snd) und nicht in einem separaten Prozess.

Also: Ja, wenn die angezeigten Regeln Ihren Wünschen entsprechen, ist Ihre Firewall aktiv.

Eugen Rieck
quelle
6
Nicht immer wahr. Unter CentOS7 haben Sie firewalldstandardmäßig installiert, und Sie können den Status durch Ausführen überprüfen systemctl status firewalld. Außerdem kann ein aufgerufenes Paket iptables-servicesinstalliert werden. Wenn es gestartet wird (Dienstname :) iptables, können Sie überprüfen, ob es ausgeführt wird oder nicht.
nKn
3
@nKn - die Frage war: Wie kann man überprüfen, ob iptables ausgeführt wird ? firewalld ersetzt iptables NICHT, sondern dient nur zur Konfiguration. Eine tote Firewall mit aktiven Iptables-Regeln bedeutet, dass die Firewall UP und nicht DOWN ist
Eugen Rieck
1
Genau, und ich sagte, es kann überprüft werden, ob die iptables-servicesPakete installiert und überprüft werden systemctl status iptables, um festzustellen, ob sie iptablesausgeführt werden oder nicht.
nKn
Und wieder, wieder, wieder: Es gibt kein "iptables läuft".
Eugen Rieck
1
@nKn Danke Bruder. firewalldwar mein Problem!
Habeeb Perwad
0

Auf diese Weise können wir nur wissen, ob es nicht läuft

[root @ vm1 ~] # service iptables status iptables: Die Firewall wird nicht ausgeführt.

Wenn es ausgeführt wird, wird die Regeltabelle wie gezeigt gedruckt

Programmierer
quelle