Cara memverifikasi apakah iptables berjalan atau firewall diaktifkan

15

Ketika saya menjalankan Linux Redhat versi 6.8 saya - layanan iptables status

Saya mendapatkan tabel aturan (tetapi tidak jika iptables berjalan atau tidak)

Apakah berikut ini menunjukkan bahwa iptables sedang berjalan?

 # service iptables status
 Table: filter
 Chain INPUT (policy ACCEPT)
 num  target     prot opt source               destination
 1    ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           state   RELATED,ESTABLISHED
 2    ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0
 3    ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0
 4    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           state  NEW tcp dpt:22
 5    REJECT     all  --  0.0.0.0/0            0.0.0.0/0           reject- with icmp-host-prohibited

 Chain FORWARD (policy ACCEPT)
 num  target     prot opt source               destination
 1    REJECT     all  --  0.0.0.0/0            0.0.0.0/0           reject- with icmp-host-prohibited

Chain OUTPUT (policy ACCEPT)
num  target     prot opt source               destination

Iptables diaktifkan saat boot

# chkconfig --list iptables
iptables        0:off   1:off   2:on    3:on    4:on    5:on    6:off
Raja David
sumber

Jawaban:

15

Tidak ada yang namanya "iptables sedang berjalan" - tidak ada proses firewall khusus untuk memantau.

Jika modul kernel dimuat dan aturan didefinisikan (keduanya terbukti dengan menunjukkan tabel aturan yang valid), penyaringan aktif. Ini dilakukan di-kernel pada acara (paket rcv / snd) dan bukan pada proses yang terpisah.

Jadi: Ya, jika aturan yang ditampilkan adalah yang Anda inginkan, maka firewall Anda sudah habis.

Eugen Rieck
sumber
6
Tidak selalu benar. Di bawah CentOS7 Anda telah firewalldmenginstal secara default, dan Anda dapat memeriksa statusnya dengan menjalankan systemctl status firewalld. Juga, paket yang disebut iptables-servicesdapat diinstal dan jika dimulai (nama layanan:) iptables, Anda dapat memeriksa apakah itu berjalan atau tidak.
nKn
3
@nKn - pertanyaannya adalah: cara memverifikasi apakah iptables berjalan. firewalld TIDAK menggantikan iptables, itu hanya digunakan untuk mengkonfigurasinya. Firewall yang mati dengan aturan iptables aktif berarti, bahwa firewall menyala, bukan BAWAH
Eugen Rieck
1
Tepat, dan saya katakan itu bisa diperiksa menginstal iptables-servicespaket dan memeriksa systemctl status iptables, yang akan memberi tahu Anda apakah iptablessedang berjalan atau tidak.
nKn
Dan lagi, lagi, lagi: Tidak ada yang namanya "iptables sedang berjalan".
Eugen Rieck
1
@nN terima kasih bro. firewalldadalah masalah saya!
Habeeb Perwad
0

Dengan cara ini kita bisa tahu hanya jika tidak berjalan

[root @ vm1 ~] # service iptables status iptables: Firewall tidak berjalan.

jika berjalan, ia mencetak tabel aturan seperti yang ditunjukkan kepada Anda

programmer
sumber