在旧的 sysvinit 中,我只是service iptables status看看它是否正在运行。
但在较新的 Debian-Jessie 中,我在服务列表中 grep 查找 iptables,但没有看到任何地方列出 iptables。当我尝试通过 systemctl status iptables 查询状态时,出现错误。
Debian-Jessie:如何检查 iptables 状态?
答案1
Linux 中的 iptables 是作为许多内核模块实现的。通常它是由一些初始化脚本配置的 - 但您可以从命令行动态添加和删除规则。基本上,(至少)有以下相关问题:
- 内核模块加载了吗?
- 是否适用任何规则?
- 我的防火墙脚本/程序是否“正在运行”?
旧的 iptables“服务”已被 systemd 淘汰。我认为这个项目尝试为 Debian 提供类似的“服务”。
查看内核模块是否已加载:
# lsmod | grep ip_tables
查看有效规则:
# iptables -L
或者,如果您想查看 NAT 规则:
# iptables -t nat -L
在 Debian 中,有许多防火墙软件包可以为您设置 iptables 规则。 (我还没有尝试过其中任何一个,我通常在需要时推出自己的)。
apt-cache search firewall | grep firewall | less