이전 sysvinit에서는 방금 service iptables status실행 중인지 확인했습니다.
하지만 최신 Debian-Jessie에서는 서비스 목록에서 iptables를 찾아봤지만 어디에도 iptables가 나열되어 있지 않습니다. systemctl status iptables를 통해 상태를 쿼리하려고 하면 오류가 발생합니다.
Debian-Jessie: iptables 상태를 확인하는 방법은 무엇입니까?
답변1
Linux의 iptables는 여러 커널 모듈로 구현됩니다. 일반적으로 일부 초기화 스크립트에 의해 구성되지만 명령줄에서 동적으로 규칙을 추가하고 제거할 수 있습니다. 기본적으로 (적어도) 다음과 같은 관련 질문이 있습니다.
- 커널 모듈이 로드되었습니까?
- 적용되는 규칙이 있나요?
- 내 방화벽 스크립트/프로그램이 "실행 중"입니까?
이전 iptables "서비스"는 systemd에 의해 더 이상 사용되지 않습니다. 제 생각에는이 프로젝트데비안에도 비슷한 "서비스"를 제공하려고 합니다.
커널 모듈이 로드되었는지 확인합니다.
# lsmod | grep ip_tables
유효한 규칙 보기:
# iptables -L
또는 NAT 규칙을 보려면 다음을 수행하세요.
# iptables -t nat -L
데비안에는 iptables 규칙을 설정할 수 있는 방화벽 패키지가 많이 있습니다. (나는 아직 이것들 중 어떤 것도 시도하지 않았습니다. 나는 보통 필요할 때 직접 출시합니다.)
apt-cache search firewall | grep firewall | less