我需要从 Linux Debian 服务器获取 iptables 规则。iptables -L -n -v例如,我知道命令,但由于服务器可能受到威胁,我不能依赖可能已损坏的本地命令。相反,我需要在二进制文件中加载静态编译的实用程序,以便在不使用本地命令的情况下获取服务器的指纹。
大多数信息都可以从伪文件系统中检索/proc。但是,似乎没有关于iptables配置的任何信息可以访问。
iptables不使用iptables相关命令是否可以获取规则?
答案1
- 活动的防火墙规则集存储在内核内存中。
- 您无法通过文件系统获取规则集
/proc,因为它尚未实现。 - 理论上,您可以通过任何具有相应权限的程序获取规则集的转储。但结果将为 blob,而不是人类可读的格式。
- 无论如何,如果您的服务器已经以这种方式受到攻击,攻击者可以替换或更改只有 root 可访问的文件,那么您将面临更严重的问题,否则防火墙列表将不正确。
- 如果这个问题对你来说非常重要,请阅读有关 rootkit 检测的方法。