Iptables'ın çalıştığını veya güvenlik duvarının etkin olup olmadığını doğrulama


15

Linux Redhat sürüm 6.8 makinemde çalıştırdığımda - servis iptables durumu

Kurallar tablosunu alıyorum (ancak iptables çalışıyorsa ya da çalışmıyorsa)

Aşağıdakiler iptables'ın çalıştığını gösteriyor mu?

 # service iptables status
 Table: filter
 Chain INPUT (policy ACCEPT)
 num  target     prot opt source               destination
 1    ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           state   RELATED,ESTABLISHED
 2    ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0
 3    ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0
 4    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           state  NEW tcp dpt:22
 5    REJECT     all  --  0.0.0.0/0            0.0.0.0/0           reject- with icmp-host-prohibited

 Chain FORWARD (policy ACCEPT)
 num  target     prot opt source               destination
 1    REJECT     all  --  0.0.0.0/0            0.0.0.0/0           reject- with icmp-host-prohibited

Chain OUTPUT (policy ACCEPT)
num  target     prot opt source               destination

Iptables önyüklemede etkinleştirildi

# chkconfig --list iptables
iptables        0:off   1:off   2:on    3:on    4:on    5:on    6:off

Yanıtlar:


15

"İptables çalışıyor" diye bir şey yoktur - izlenecek özel bir güvenlik duvarı işlemi yoktur.

Çekirdek modülleri yüklü ve kurallar tanımlanmışsa (her ikisi de geçerli bir kural tablosu gösterilerek kanıtlanmışsa), filtreleme etkindir. Olaylarda (paket rcv / snd) çekirdek içinde yapılır ve ayrı bir işlemde değil.

Yani: Evet, gösterilen kurallar istediğiniz şeyse, güvenlik duvarınız çalışır.


6
Her zaman doğru değil. CentOS7 altında firewalldvarsayılan olarak yüklediniz ve durumunu çalıştırarak kontrol edebilirsiniz systemctl status firewalld. Ayrıca, adlı bir paket iptables-servicesyüklenebilir ve başlatılırsa (hizmet adı iptables:), çalışıp çalışmadığını kontrol edebilirsiniz.
nKn

3
@nKn - soru şuydu: iptables'ın çalışıp çalışmadığını doğrulama . firewalld iptables yerine DEĞİLDİR, sadece yapılandırmak için kullanılır. Etkin iptables kurallarına sahip ölü bir ateşböceği, güvenlik duvarının AŞAĞI değil YUKARI olduğu anlamına gelir
Eugen Rieck

1
Tam olarak, paketleri yükleyip kontrol edilebildiğiniiptables-services ve çalışıp çalışmadığını systemctl status iptablessize söyleyeceklerini söyledim iptables.
nKn

Ve tekrar, tekrar, tekrar: "iptables çalışıyor" diye bir şey yoktur.
Eugen Rieck

1
@nKn Teşekkürler kardeşim. firewalldbenim sorunumdu!
Habeeb Perwad

0

Bu şekilde sadece çalışmazsa

[root @ vm1 ~] # service iptables durum iptables: Güvenlik duvarı çalışmıyor.

çalışıyorsa, size gösterildiği gibi kurallar tablosunu yazdırır

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.