วิธีตรวจสอบว่า iptables ทำงานอยู่หรือไฟร์วอลล์ถูกเปิดใช้งาน

เมื่อฉันทำงานบนเครื่อง Linux รุ่น Redhat 6.8 ของฉัน - สถานะ iptables ของบริการ

ฉันได้รับตารางกฏ (แต่ไม่ใช่ถ้า iptables ทำงานหรือไม่)

ต่อไปนี้แสดงว่า iptables ทำงานอยู่หรือไม่

 # service iptables status
 Table: filter
 Chain INPUT (policy ACCEPT)
 num  target     prot opt source               destination
 1    ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           state   RELATED,ESTABLISHED
 2    ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0
 3    ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0
 4    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           state  NEW tcp dpt:22
 5    REJECT     all  --  0.0.0.0/0            0.0.0.0/0           reject- with icmp-host-prohibited

 Chain FORWARD (policy ACCEPT)
 num  target     prot opt source               destination
 1    REJECT     all  --  0.0.0.0/0            0.0.0.0/0           reject- with icmp-host-prohibited

Chain OUTPUT (policy ACCEPT)
num  target     prot opt source               destination

Iptables เปิดใช้งานเมื่อเริ่มระบบ

# chkconfig --list iptables
iptables        0:off   1:off   2:on    3:on    4:on    5:on    6:off

ไม่มีสิ่งเช่น "iptables กำลังทำงาน" - ไม่มีกระบวนการไฟร์วอลล์เฉพาะในการตรวจสอบ

หากโมดูลเคอร์เนลถูกโหลดและกฎที่กำหนดไว้ (ซึ่งทั้งคู่ได้รับการพิสูจน์โดยการแสดงตารางกฎที่ถูกต้อง) การกรองจะทำงาน มันทำในเคอร์เนลกับเหตุการณ์ (แพ็คเก็ต rcv / snd) และไม่ได้อยู่ในกระบวนการที่แยกต่างหาก

ดังนั้น: ใช่ถ้ากฎที่แสดงเป็นสิ่งที่คุณต้องการไฟร์วอลล์ของคุณก็จะทำงาน

วิธีนี้เราสามารถรู้ได้ถ้ามันไม่ทำงาน

[root @ vm1 ~] # บริการ iptables สถานะ iptables: ไฟร์วอลล์ไม่ทำงาน

หากเรียกใช้จะพิมพ์ตารางกฎตามที่แสดงให้คุณเห็น