Когда я работаю на моей машине с Linux Redhat версии 6.8 - сервис iptables status
Я получаю таблицу правил (но не в том случае, если iptables запущен или нет)
Следующее показывает, что iptables работает?
# service iptables status Table: filter Chain INPUT (policy ACCEPT) num target prot opt source destination 1 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED 2 ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0 3 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 4 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22 5 REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject- with icmp-host-prohibited Chain FORWARD (policy ACCEPT) num target prot opt source destination 1 REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject- with icmp-host-prohibited Chain OUTPUT (policy ACCEPT) num target prot opt source destination Iptables включен при загрузке
# chkconfig --list iptables iptables 0:off 1:off 2:on 3:on 4:on 5:on 6:off Не существует такой вещи, как «iptables is running» - нет выделенного процесса брандмауэра для мониторинга.
Если модули ядра загружены и определены правила (оба из которых доказаны показом действительной таблицы правил), фильтрация активна. Это делается в ядре для событий (пакет rcv / snd), а не для отдельного процесса.
Итак: Да, если указанные правила соответствуют вашим требованиям, значит ваш брандмауэр работает.