Como verificar se o firewall CSF está em execução

1

Meu ex-administrador do sistema instalou o CSF em um servidor sem o painel do administrador. Eu posso ver o CSF instalado, mas não tenho certeza se está funcionando ou não. Eu não quero tentar começar / pará-lo.

Percebi que não há um conceito de arquivo PID no CSF e estou achando difícil saber se o servidor está atualmente executando o CSF ou não.

    
por Sparsh Gupta 24.02.2011 / 11:49

3 respostas

2

Use "Informações do firewall" ou "Verificar a segurança do servidor" no CSF.

Ou execute no shell (se a saída de execução do firewall contiver muitas regras)

sudo iptables -nv -L
    
por 24.02.2011 / 12:11
1

executar

iptables-save

comando e confira o que é a saída.

    
por 24.02.2011 / 12:10
0
root@vps ~/ # csf -l
csf and lfd have been disabled, use 'csf -e' to enable
root@vps ~/ # csf -e |head
DROP  tcp opt -- in * out *  0.0.0.0/0  -> 0.0.0.0/0  tcp dpt:67
DROP  udp opt -- in * out *  0.0.0.0/0  -> 0.0.0.0/0  udp dpt:67
DROP  tcp opt -- in * out *  0.0.0.0/0  -> 0.0.0.0/0  tcp dpt:68
DROP  udp opt -- in * out *  0.0.0.0/0  -> 0.0.0.0/0  udp dpt:68
DROP  tcp opt -- in * out *  0.0.0.0/0  -> 0.0.0.0/0  tcp dpt:111
DROP  udp opt -- in * out *  0.0.0.0/0  -> 0.0.0.0/0  udp dpt:111
DROP  tcp opt -- in * out *  0.0.0.0/0  -> 0.0.0.0/0  tcp dpt:113
DROP  udp opt -- in * out *  0.0.0.0/0  -> 0.0.0.0/0  udp dpt:113
DROP  tcp opt -- in * out *  0.0.0.0/0  -> 0.0.0.0/0  tcp dpts:135:139
DROP  udp opt -- in * out *  0.0.0.0/0  -> 0.0.0.0/0  udp dpts:135:139

Estou usando "head" porque tenho o VERBOSE ativado

 258 # Enable verbose output of iptables commands
 259 VERBOSE = "1"

Se você alterar para 0, você receberá:

root@vps ~/ # csf -e
Starting lfd:[  OK  ]
csf and lfd have been enabled
root@vps ~/ #
    
por 30.11.2013 / 17:41