如何验证iptables是否正在运行或防火墙是否已激活

15

当我在linux Redhat 6.8版计算机上运行时-服务iptables状态

我得到了规则表(但如果iptables没有运行,则没有)

以下内容是否表明iptables正在运行?

 # service iptables status
 Table: filter
 Chain INPUT (policy ACCEPT)
 num  target     prot opt source               destination
 1    ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           state   RELATED,ESTABLISHED
 2    ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0
 3    ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0
 4    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           state  NEW tcp dpt:22
 5    REJECT     all  --  0.0.0.0/0            0.0.0.0/0           reject- with icmp-host-prohibited

 Chain FORWARD (policy ACCEPT)
 num  target     prot opt source               destination
 1    REJECT     all  --  0.0.0.0/0            0.0.0.0/0           reject- with icmp-host-prohibited

Chain OUTPUT (policy ACCEPT)
num  target     prot opt source               destination

在启动时启用iptables 

# chkconfig --list iptables
iptables        0:off   1:off   2:on    3:on    4:on    5:on    6:off
linux  iptables  rhel-6 
大卫王
source

Answers:

15

没有“ iptables正在运行”之类的东西-没有要监视的专用防火墙过程。

如果加载了内核模块并定义了规则(通过显示有效的规则表来证明这两个规则),则过滤处于活动状态。它是在事件(数据包rcv / snd)的内核中完成的,而不是在单独的进程中完成的。

因此:是的,如果显示的规则是您想要的,则防火墙已启动。

欧根·里克(Eugen Rieck)
source
6
并非总是如此。在CentOS7 firewalld下,您已默认安装,并且可以通过运行来检查其状态systemctl status firewalld。另外,iptables-services可以安装一个名为的软件包,如果启动了(服务名称:),则iptables可以检查其是否在运行。
nKn
3
@nKn-问题是:如何验证iptables是否正在运行。firewalld不会替换iptables,它只是用来配置它。失效的iptables规则激活的防火墙意味着防火墙处于UP状态,而不是DOWN状态
Eugen Rieck
1
确实,我说过可以检查安装iptables-services软件包并检查systemctl status iptables,它会告诉您是否iptables正在运行。
nKn
一遍又一遍:没有“ iptables正在运行”之类的东西。
Eugen Rieck
1
@nKn谢谢兄弟。firewalld是我的问题!
Habeeb Perwad
0

这样我们只能知道它没有运行

[root @ vm1〜]#服务iptables状态iptables:防火墙未运行。

如果正在运行,它将显示给您的规则表

程序员
source
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.