Как проверить, работает ли iptables или активирован ли брандмауэр

Question

Когда я работаю на моей машине с Linux Redhat версии 6.8 - сервис iptables status

Я получаю таблицу правил (но не в том случае, если iptables запущен или нет)

Следующее показывает, что iptables работает?

 # service iptables status
 Table: filter
 Chain INPUT (policy ACCEPT)
 num  target     prot opt source               destination
 1    ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           state   RELATED,ESTABLISHED
 2    ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0
 3    ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0
 4    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           state  NEW tcp dpt:22
 5    REJECT     all  --  0.0.0.0/0            0.0.0.0/0           reject- with icmp-host-prohibited

 Chain FORWARD (policy ACCEPT)
 num  target     prot opt source               destination
 1    REJECT     all  --  0.0.0.0/0            0.0.0.0/0           reject- with icmp-host-prohibited

Chain OUTPUT (policy ACCEPT)
num  target     prot opt source               destination

Iptables включен при загрузке

# chkconfig --list iptables
iptables        0:off   1:off   2:on    3:on    4:on    5:on    6:off

Answer 1

Не существует такой вещи, как "iptables is running" - нет выделенного процесса брандмауэра для мониторинга.

Если модули ядра загружены и определены правила (оба из которых доказаны показом действительной таблицы правил), фильтрация активна. Это делается в ядре для событий (пакет rcv/snd), а не для отдельного процесса.

Итак: Да, если указанные правила соответствуют вашим требованиям, значит ваш брандмауэр работает.