Debian-Jessie: Como você verifica o status do iptables?

Navegue suas respostas

#1 resposta do (6 votos)

4

No antigo sysvinit eu apenas faria service iptables status e veria se estava rodando ou não.

Mas no Debian-Jessie mais recente, eu faço o grep para o iptables na lista de serviços e não vejo o iptables listado em lugar nenhum. E quando eu tento consultar o status via iptables statusctl status eu recebo um erro.

Debian-Jessie: Como você verifica o status do iptables?

systemd debian iptables firewall

por Trevor Boyd Smith 04.03.2016 / 04:14

1 resposta

6

O Iptables no Linux é implementado como um número de módulos do kernel. Normalmente, ele é configurado por algum script de inicialização - mas você pode adicionar e remover regras rapidamente na linha de comando. Então, basicamente, há (pelo menos) questões relevantes para você:

Os módulos do kernel estão carregados?
Alguma regra é aplicada?
Meu script / programa de firewall "está em execução"?

O "serviço" antigo do iptables ficou obsoleto pelo systemd. Eu acho que este projeto tenta disponibilizar um "serviço" similar para o Debian.

Para ver se os módulos do kernel estão carregados:

# lsmod | grep ip_tables

Para ver as regras efetivas:

# iptables -L

ou, se você quiser ver as regras NAT:

# iptables -t nat -L

No Debian existem vários pacotes de firewall que podem configurar as regras do iptables para você. (Eu não tentei nenhum deles, eu geralmente faço o meu quando preciso).

apt-cache search firewall | grep firewall | less

por 04.03.2016 / 06:00

Tags systemd debian iptables firewall

Como reproduzir o histórico do repositório Git no subdiretório? Qual é a melhor maneira de instalar pacotes apt a partir do Debian Stretch no Raspbian Jessie?