web-dev-qa-db-ja.com

Debian-Jessie:iptablesのステータスをどのように確認しますか?

古いsysvinitでは、service iptables statusが実行されているかどうかを確認します。

しかし、新しいDebian-Jessieでは、サービスのリストでiptablesをgrepしましたが、どこにもiptablesがリストされていません。そして、systemctl status iptablesを使用してステータスを照会しようとすると、エラーが発生します。

Debian-Jessie:iptablesのステータスをどのように確認しますか?

6

LinuxのIptablesは、いくつかのカーネルモジュールとして実装されています。通常は、いくつかのinitスクリプトによって構成されますが、コマンドラインからオンザフライでルールを追加および削除できます。したがって、基本的には、(少なくとも)関連する質問があります。

  • カーネルモジュールは読み込まれていますか?
  • ルールは適用されますか?
  • ファイアウォールスクリプト/プログラムは「実行中」ですか?

古いiptables「サービス」はsystemdによって廃止されました。 このプロジェクト は、Debianで同様の「サービス」を利用できるようにしようとしていると思います。

カーネルモジュールが読み込まれているかどうかを確認するには:

# lsmod | grep ip_tables

有効なルールを確認するには:

# iptables -L

または、NATルールを表示したい場合:

# iptables -t nat -L

Debianには、iptablesルールを設定できるファイアウォールパッケージがいくつかあります。 (私はそれらのいずれも試していません。私は通常、必要なときに自分のものを展開します)。

apt-cache search firewall | grep firewall | less
9
jgaa