Quando eu corro no meu servidor linux Redhat versão 6.8 - iptables status do serviço
Eu recebo a tabela de regras (mas não se o iptables está rodando ou não)
O seguinte mostra que o iptables está rodando?
# service iptables status
Table: filter
Chain INPUT (policy ACCEPT)
num target prot opt source destination
1 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
2 ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0
3 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
4 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22
5 REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject- with icmp-host-prohibited
Chain FORWARD (policy ACCEPT)
num target prot opt source destination
1 REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject- with icmp-host-prohibited
Chain OUTPUT (policy ACCEPT)
num target prot opt source destination
O Iptables está ativado na inicialização
# chkconfig --list iptables
iptables 0:off 1:off 2:on 3:on 4:on 5:on 6:off
Não existe algo como "o iptables está sendo executado" - não há um processo de firewall dedicado para monitorar.
Se os módulos do kernel forem carregados e as regras definidas (ambas comprovadas mostrando uma tabela de regras válida), a filtragem estará ativa. Isso é feito no kernel em eventos (pacote rcv / snd) e não em um processo separado.
Então: Sim, se as regras mostradas são o que você quer, então seu firewall está ativo.