कैसे सत्यापित करें कि iptables चल रहा है या फ़ायरवॉल सक्रिय है


15

जब मैं अपने Linux Redhat संस्करण 6.8 मशीन - सेवा iptables स्थिति पर चलता हूं

मुझे नियम तालिका मिलती है (लेकिन अगर iptables चल रहा है या नहीं)

क्या निम्न दिखाता है कि iptables चल रहा है?

 # service iptables status
 Table: filter
 Chain INPUT (policy ACCEPT)
 num  target     prot opt source               destination
 1    ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           state   RELATED,ESTABLISHED
 2    ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0
 3    ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0
 4    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           state  NEW tcp dpt:22
 5    REJECT     all  --  0.0.0.0/0            0.0.0.0/0           reject- with icmp-host-prohibited

 Chain FORWARD (policy ACCEPT)
 num  target     prot opt source               destination
 1    REJECT     all  --  0.0.0.0/0            0.0.0.0/0           reject- with icmp-host-prohibited

Chain OUTPUT (policy ACCEPT)
num  target     prot opt source               destination

Iptables बूट पर सक्षम है

# chkconfig --list iptables
iptables        0:off   1:off   2:on    3:on    4:on    5:on    6:off

जवाबों:


15

"Iptables चल रहा है" जैसी कोई चीज नहीं है - मॉनिटर करने के लिए कोई समर्पित फ़ायरवॉल प्रक्रिया नहीं है।

यदि कर्नेल मॉड्यूल लोड किए गए हैं और नियम परिभाषित किए गए हैं (दोनों एक वैध नियम तालिका दिखाते हुए साबित होते हैं), फ़िल्टरिंग सक्रिय है। यह घटनाओं (पैकेट आरसीवी / एसएनडी) पर इन-कर्नेल किया जाता है, न कि एक अलग प्रक्रिया पर।

तो: हाँ, यदि दिखाए गए नियम वही हैं जो आप चाहते हैं, तो आपका फ़ायरवॉल ऊपर है।


6
हमेशा सच नहीं। CentOS7 के तहत आपने firewalldडिफ़ॉल्ट रूप से इंस्टॉल किया है, और आप रन करके इसकी स्थिति देख सकते हैं systemctl status firewalld। इसके अलावा, एक पैकेज को iptables-servicesस्थापित किया जा सकता है और यदि शुरू किया गया है (सेवा का नाम:) iptables, आप जांच सकते हैं कि यह चल रहा है या नहीं।
nKn

3
@nKn - सवाल था: कैसे सत्यापित करें कि iptables चल रहा है। फ़ायरवॉल iptables को प्रतिस्थापित नहीं करता है, इसका उपयोग इसे कॉन्फ़िगर करने के लिए किया जाता है। सक्रिय iptables नियमों के साथ एक मृत फ़ायरवॉल का मतलब है, कि फ़ायरवॉल UP है, DOWN नहीं
Eugen Rieck

1
बिल्कुल सही, और मैंने कहा कि इसे पैकेजों को स्थापित करने और जाँचने की जाँच की जा सकती है , जो आपको बताएगा कि चल रहा है या नहीं। iptables-servicessystemctl status iptablesiptables
nnn

और फिर से, फिर से, फिर से: "iptables चल रहा है" जैसी कोई चीज नहीं है।
यूजेन रीक

1
@nKn धन्यवाद भाई। firewalldमेरा मुद्दा था!
हबीब परवाड़

0

इस तरह हम केवल तभी जान सकते हैं जब तक वह नहीं चल रहा है

[root @ vm1 ~] # सेवा iptables स्थिति iptables: फ़ायरवॉल नहीं चल रहा है।

यदि चल रहा है, तो यह नियम तालिका को प्रिंट करता है जैसा कि आपको दिखाया गया है

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.