it-swarm.com.de

So überprüfen Sie, ob iptables ausgeführt wird oder die Firewall aktiviert ist

Wenn ich auf meinem Linux Redhat Version 6.8-Computer arbeite, wird der Status von iptables angezeigt

Ich bekomme die Regeltabelle (aber nicht, ob iptables läuft oder nicht)

Zeigt das Folgende, dass iptables ausgeführt wird?

 # service iptables status
 Table: filter
 Chain INPUT (policy ACCEPT)
 num  target     prot opt source               destination
 1    ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           state   RELATED,ESTABLISHED
 2    ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0
 3    ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0
 4    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           state  NEW tcp dpt:22
 5    REJECT     all  --  0.0.0.0/0            0.0.0.0/0           reject- with icmp-Host-prohibited

 Chain FORWARD (policy ACCEPT)
 num  target     prot opt source               destination
 1    REJECT     all  --  0.0.0.0/0            0.0.0.0/0           reject- with icmp-Host-prohibited

Chain OUTPUT (policy ACCEPT)
num  target     prot opt source               destination

Iptables ist beim Booten aktiviert

# chkconfig --list iptables
iptables        0:off   1:off   2:on    3:on    4:on    5:on    6:off
14
King David

"Iptables läuft" gibt es nicht - es gibt keinen dedizierten Firewall-Prozess, der überwacht werden muss.

Wenn die Kernelmodule geladen und Regeln definiert sind (beides wird durch Anzeigen einer gültigen Regeltabelle nachgewiesen), ist die Filterung aktiv. Dies geschieht im Kernel bei Ereignissen (Paket rcv/snd) und nicht in einem separaten Prozess.

Also: Ja, wenn die angezeigten Regeln Ihren Wünschen entsprechen, ist Ihre Firewall aktiv.

14
Eugen Rieck