Cara memverifikasi apakah iptables berjalan atau firewall diaktifkan


15

Ketika saya menjalankan Linux Redhat versi 6.8 saya - layanan iptables status

Saya mendapatkan tabel aturan (tetapi tidak jika iptables berjalan atau tidak)

Apakah berikut ini menunjukkan bahwa iptables sedang berjalan?

 # service iptables status
 Table: filter
 Chain INPUT (policy ACCEPT)
 num  target     prot opt source               destination
 1    ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           state   RELATED,ESTABLISHED
 2    ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0
 3    ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0
 4    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           state  NEW tcp dpt:22
 5    REJECT     all  --  0.0.0.0/0            0.0.0.0/0           reject- with icmp-host-prohibited

 Chain FORWARD (policy ACCEPT)
 num  target     prot opt source               destination
 1    REJECT     all  --  0.0.0.0/0            0.0.0.0/0           reject- with icmp-host-prohibited

Chain OUTPUT (policy ACCEPT)
num  target     prot opt source               destination

Iptables diaktifkan saat boot

# chkconfig --list iptables
iptables        0:off   1:off   2:on    3:on    4:on    5:on    6:off

Jawaban:


15

Tidak ada yang namanya "iptables sedang berjalan" - tidak ada proses firewall khusus untuk memantau.

Jika modul kernel dimuat dan aturan didefinisikan (keduanya terbukti dengan menunjukkan tabel aturan yang valid), penyaringan aktif. Ini dilakukan di-kernel pada acara (paket rcv / snd) dan bukan pada proses yang terpisah.

Jadi: Ya, jika aturan yang ditampilkan adalah yang Anda inginkan, maka firewall Anda sudah habis.


6
Tidak selalu benar. Di bawah CentOS7 Anda telah firewalldmenginstal secara default, dan Anda dapat memeriksa statusnya dengan menjalankan systemctl status firewalld. Juga, paket yang disebut iptables-servicesdapat diinstal dan jika dimulai (nama layanan:) iptables, Anda dapat memeriksa apakah itu berjalan atau tidak.
nKn

3
@nKn - pertanyaannya adalah: cara memverifikasi apakah iptables berjalan. firewalld TIDAK menggantikan iptables, itu hanya digunakan untuk mengkonfigurasinya. Firewall yang mati dengan aturan iptables aktif berarti, bahwa firewall menyala, bukan BAWAH
Eugen Rieck

1
Tepat, dan saya katakan itu bisa diperiksa menginstal iptables-servicespaket dan memeriksa systemctl status iptables, yang akan memberi tahu Anda apakah iptablessedang berjalan atau tidak.
nKn

Dan lagi, lagi, lagi: Tidak ada yang namanya "iptables sedang berjalan".
Eugen Rieck

1
@nN terima kasih bro. firewalldadalah masalah saya!
Habeeb Perwad

0

Dengan cara ini kita bisa tahu hanya jika tidak berjalan

[root @ vm1 ~] # service iptables status iptables: Firewall tidak berjalan.

jika berjalan, ia mencetak tabel aturan seperti yang ditunjukkan kepada Anda

Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.