Comment vérifier si iptables fonctionne ou si le pare-feu est activé

15

Lorsque j'exécute sur ma machine Linux Redhat version 6.8 - état du service iptables

J'obtiens la table des règles (mais pas si iptables fonctionne ou non)

Est-ce que ce qui suit montre que iptables fonctionne?

 # service iptables status
 Table: filter
 Chain INPUT (policy ACCEPT)
 num  target     prot opt source               destination
 1    ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           state   RELATED,ESTABLISHED
 2    ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0
 3    ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0
 4    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           state  NEW tcp dpt:22
 5    REJECT     all  --  0.0.0.0/0            0.0.0.0/0           reject- with icmp-host-prohibited

 Chain FORWARD (policy ACCEPT)
 num  target     prot opt source               destination
 1    REJECT     all  --  0.0.0.0/0            0.0.0.0/0           reject- with icmp-host-prohibited

Chain OUTPUT (policy ACCEPT)
num  target     prot opt source               destination

Iptables est activé au démarrage

# chkconfig --list iptables
iptables        0:off   1:off   2:on    3:on    4:on    5:on    6:off
Le roi David
la source

Réponses:

15

Il n'y a rien de tel que «iptables fonctionne» - il n'y a pas de processus de pare-feu dédié à surveiller.

Si les modules du noyau sont chargés et des règles définies (les deux sont prouvées en affichant une table de règles valide), le filtrage est actif. Cela se fait dans le noyau sur les événements (paquet rcv / snd) et non sur un processus séparé.

Donc: Oui, si les règles affichées sont ce que vous voulez, votre pare-feu est en place.

Eugen Rieck
la source
6
Pas toujours vrai. Sous CentOS7, vous avez firewalldinstallé par défaut et vous pouvez vérifier son état en exécutant systemctl status firewalld. En outre, un package appelé iptables-servicespeut être installé et s'il est démarré (nom du service:) iptables, vous pouvez vérifier s'il fonctionne ou non.
nKn
3
@nKn - la question était: comment vérifier si iptables fonctionne. firewalld ne remplace PAS iptables, il est juste utilisé pour le configurer. Un pare-feu mort avec des règles iptables actives signifie que le pare-feu est UP, pas DOWN
Eugen Rieck
1
Exactement, et j'ai dit qu'il peut être vérifié en installant les iptables-servicespackages et en vérifiant systemctl status iptables, ce qui vous dira s'il iptablesest en cours d'exécution ou non.
nKn
Et encore, encore, encore: Il n'y a rien de tel que "iptables fonctionne".
Eugen Rieck
1
@nKn Merci frère. firewalldétait mon problème!
Habeeb Perwad
0

De cette façon, nous ne pouvons savoir que si elle ne fonctionne pas

[root @ vm1 ~] # service iptables status iptables: le pare-feu n'est pas en cours d'exécution.

s'il est en cours d'exécution, il imprime le tableau des règles comme indiqué

programmeur
la source