web-dev-qa-db-ja.com

iptablesが実行されているか、ファイアウォールが有効になっているかを確認する方法

Linux Redhatバージョン6.8マシンで実行したとき - service iptables status

ルールテーブルを取得します(ただしiptablesが動作しているかどうかは関係ありません)。

以下はiptablesが実行されていることを示していますか?

 # service iptables status
 Table: filter
 Chain INPUT (policy ACCEPT)
 num  target     prot opt source               destination
 1    ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           state   RELATED,ESTABLISHED
 2    ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0
 3    ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0
 4    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           state  NEW tcp dpt:22
 5    REJECT     all  --  0.0.0.0/0            0.0.0.0/0           reject- with icmp-Host-prohibited

 Chain FORWARD (policy ACCEPT)
 num  target     prot opt source               destination
 1    REJECT     all  --  0.0.0.0/0            0.0.0.0/0           reject- with icmp-Host-prohibited

Chain OUTPUT (policy ACCEPT)
num  target     prot opt source               destination

Iptablesは起動時に有効になります

# chkconfig --list iptables
iptables        0:off   1:off   2:on    3:on    4:on    5:on    6:off
14
King David

「iptablesが実行されている」というようなことはありません - 監視するための専用のファイアウォールプロセスはありません。

カーネルモジュールがロードされ、ルールが定義されている場合(両方とも有効なルールテーブルを表示することによって証明されている)、フィルタリングはアクティブです。カーネル内でイベント(パケット受信/送信)が行われ、別のプロセスでは行われません。

それで、はい、表示されたルールがあなたが望むものであれば、あなたのファイアウォールは起動しています。

15
Eugen Rieck

このようにして、実行されていない場合にのみ知ることができます

[root @ vm1〜]#service iptables status iptables:ファイアウォールが動作していません。

実行している場合は、表示されているようにルールテーブルを印刷します。

0
programmer