Cómo verificar si iptables se está ejecutando o si el firewall está activado

15

Cuando ejecuto en mi máquina Linux Redhat versión 6.8 - servicio de estado de iptables

Obtengo la tabla de reglas (pero no si iptables se está ejecutando o no)

¿Muestra lo siguiente que iptables se está ejecutando?

 # service iptables status
 Table: filter
 Chain INPUT (policy ACCEPT)
 num  target     prot opt source               destination
 1    ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           state   RELATED,ESTABLISHED
 2    ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0
 3    ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0
 4    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           state  NEW tcp dpt:22
 5    REJECT     all  --  0.0.0.0/0            0.0.0.0/0           reject- with icmp-host-prohibited

 Chain FORWARD (policy ACCEPT)
 num  target     prot opt source               destination
 1    REJECT     all  --  0.0.0.0/0            0.0.0.0/0           reject- with icmp-host-prohibited

Chain OUTPUT (policy ACCEPT)
num  target     prot opt source               destination

Iptables está habilitado en el arranque 

# chkconfig --list iptables
iptables        0:off   1:off   2:on    3:on    4:on    5:on    6:off
linux iptables rhel-6 Rey David
fuente

Respuestas:

15

No existe tal cosa como "iptables se está ejecutando", no hay un proceso de firewall dedicado para monitorear.

Si los módulos del núcleo están cargados y las reglas definidas (las cuales se prueban mostrando una tabla de reglas válida), el filtrado está activo. Se realiza en el núcleo en eventos (paquete rcv / snd) y no en un proceso separado.

Entonces: Sí, si las reglas que se muestran son lo que desea, entonces su firewall está activo.

Eugen Rieck
fuente
66
No siempre es verdad. En CentOS7, ha firewalldinstalado de forma predeterminada y puede verificar su estado ejecutando systemctl status firewalld. Además, iptables-servicesse puede instalar un paquete llamado y si se inicia (nombre del servicio:) iptables, puede verificar si se está ejecutando o no.
nKn
3
@nKn: la pregunta era: cómo verificar si iptables se está ejecutando. firewalld NO reemplaza iptables, solo se usa para configurarlo. Un cortafuegos muerto con reglas activas de iptables significa que el firewall está ARRIBA, no ABAJO
Eugen Rieck
1
Exactamente, y dije que se puede verificar instalando los iptables-servicespaquetes y comprobando systemctl status iptables, lo que le dirá si se iptablesestá ejecutando o no.
nKn
Y de nuevo, de nuevo, de nuevo: no hay tal cosa como "iptables se está ejecutando".
Eugen Rieck
1
@nKn Gracias hermano. firewalldfue mi problema!
Habeeb Perwad
0

De esta manera podemos saber solo si no está funcionando

[root @ vm1 ~] # service iptables status iptables: Firewall no se está ejecutando.

si se ejecuta, imprime la tabla de reglas como se le muestra

programador
fuente