Comment vérifier si iptables est en cours d'exécution ou si le pare-feu est activé

Question

Quand je travaille sur ma machine linux Redhat version 6.8 - service iptables status

J'obtiens la table des règles (mais pas si iptables tourne ou pas)

Est-ce que ce qui suit montre que iptables est en cours d'exécution?

 # service iptables status Table: filter Chain INPUT (policy ACCEPT) num target prot opt source destination 1 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED 2 ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0 3 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 4 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22 5 REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject- with icmp-Host-prohibited Chain FORWARD (policy ACCEPT) num target prot opt source destination 1 REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject- with icmp-Host-prohibited Chain OUTPUT (policy ACCEPT) num target prot opt source destination

Iptables est activé au démarrage

# chkconfig --list iptables iptables 0:off 1:off 2:on 3:on 4:on 5:on 6:off

Eugen Rieck · Accepted Answer

"Iptables is running" n'existe pas - il n'y a pas de processus de pare-feu dédié à surveiller.

Si les modules du noyau sont chargés et les règles définies (les deux étant prouvés en affichant une table de règles valide), le filtrage est actif. Cela se fait dans le noyau sur les événements (paquet rcv/snd) et non sur un processus séparé.

Donc: Oui, si les règles affichées sont ce que vous voulez, votre pare-feu est activé.