Debian-Jessie: Comment vérifiez-vous le statut d'IPTABLES?
Dans l'ancien sysvinit, je ferais juste service iptables status et voir si elle fonctionnait ou non.
Mais à Newer Debian-Jessie I Grep pour iptables dans la liste des services et ne voyez pas les iptables énumérés n'importe où. Et quand j'essaie d'interroger le statut via SystemCt El Status Iptables, je reçois une erreur.
Debian-Jessie: Comment vérifiez-vous le statut d'IPTABLES?
IPTables de Linux est mis en œuvre sous forme de plusieurs modules de noyau. Normalement, il est configuré par un script Init - mais vous pouvez ajouter et supprimer des règles à la volée de la ligne de commande. Donc, fondamentalement, il y a (au moins) les questions pertinentes:
- Les modules de noyau sont-ils chargés?
- Sont des règles appliquées?
- Mon script/programme de pare-feu est-il "en cours d'exécution"?
L'ancien "service" iptables était obsolète par SystemD. Je pense ce projet tente de faire un "service" similaire disponible pour Debian.
Pour voir si les modules du noyau sont chargés:
# lsmod | grep ip_tables
Pour voir les règles effectives:
# iptables -L
ou, si vous voulez voir le NAT Rules:
# iptables -t nat -L
Dans Debian, il existe un certain nombre de packages de pare-feu pouvant configurer les règles IPTABLES pour vous. (Je n'ai essayé aucun d'entre eux, je me déplais habituellement ma propre quand j'en ai besoin).
apt-cache search firewall | grep firewall | less