Debian-Jessie:iptablesのステータスをどのように確認しますか?
古いsysvinitでは、service iptables statusが実行されているかどうかを確認します。
しかし、新しいDebian-Jessieでは、サービスのリストでiptablesをgrepしましたが、どこにもiptablesがリストされていません。そして、systemctl status iptablesを使用してステータスを照会しようとすると、エラーが発生します。
Debian-Jessie:iptablesのステータスをどのように確認しますか?
LinuxのIptablesは、いくつかのカーネルモジュールとして実装されています。通常は、いくつかのinitスクリプトによって構成されますが、コマンドラインからオンザフライでルールを追加および削除できます。したがって、基本的には、(少なくとも)関連する質問があります。
- カーネルモジュールは読み込まれていますか?
- ルールは適用されますか?
- ファイアウォールスクリプト/プログラムは「実行中」ですか?
古いiptables「サービス」はsystemdによって廃止されました。 このプロジェクト は、Debianで同様の「サービス」を利用できるようにしようとしていると思います。
カーネルモジュールが読み込まれているかどうかを確認するには:
# lsmod | grep ip_tables
有効なルールを確認するには:
# iptables -L
または、NATルールを表示したい場合:
# iptables -t nat -L
Debianには、iptablesルールを設定できるファイアウォールパッケージがいくつかあります。 (私はそれらのいずれも試していません。私は通常、必要なときに自分のものを展開します)。
apt-cache search firewall | grep firewall | less