我正在解决一个我认为与我的 centos 7 客户端上的 iptables 以及它们重新启动时相关的问题。
有没有办法告诉我当前的 iptables 政策已经“活跃”了多长时间,因为我认为这就是改变的原因......但我不确定我会如何告诉。
答案1
如果您输入,service iptables status
它应该会显示 的正常运行时间iptables
。默认情况下,CentOS/RHEL 7 正在运行firewalld
服务。
如果你想切换到 iptables,那么你必须安装它:
yum install iptables-services
systemctl mask firewalld
systemctl enable iptables
systemctl enable ip6tables
systemctl stop firewalld
systemctl start iptables
systemctl start ip6tables
然后您可以使用 检查正常运行时间service iptables status
。这是一个示例输出:
service iptables status
Redirecting to /bin/systemctl status iptables.service
● iptables.service - IPv4 firewall with iptables
Loaded: loaded (/usr/lib/systemd/system/iptables.service; enabled; vendor preset: disabled)
Active: active (exited) since Mon 2016-11-28 15:56:29 UTC; 1min 19s ago
Process: 2899 ExecStart=/usr/libexec/iptables/iptables.init start (code=exited, status=0/SUCCESS)
Main PID: 2899 (code=exited, status=0/SUCCESS)
CGroup: /system.slice/iptables.service
如果您想查看进程何时访问配置文件,我猜您可以使用strace
并过滤配置路径/文件名的跟踪。