Debian-Jessie: Как вы проверяете статус iptables?

В старом sysvinit я бы просто выполнил service iptables status и посмотрел, работает ли он или нет.

Но в новом Debian-Jessie я grep для iptables в списке сервисов и не вижу iptables, перечисленных в любом месте. И когда я пытаюсь запросить статус через systemctl status iptables, я получаю сообщение об ошибке.

  • iptables DNAT: «Нет цепочки / цели / соответствия этим именем»
  • Не удается загрузить Debian Two Blu-Ray Disk
  • Как получить хронологический список обновлений пакетов в debian?
  • Объединить содержимое двух разделов в один особый раздел
  • В чем разница между дистрибутивами «jessie» и «jessie-updates» в /etc/apt/sources.list?
  • Есть ли команда, запрещающая IP-адрес
  • Debian-Jessie: Как вы проверяете статус iptables?

  • Приобретение DHCP, но не ping, даже не для шлюза по умолчанию
  • Как завершить работу с consolekit без sysvinit (но с systemd)
  • Обновление GCC на Debian Wheezy для поддержки возможностей C ++ 11
  • Как запустить modprobe для Wi-Fi при авторизации?
  • iptables маршрутизация входящего IP на другой IP-адрес назначения
  • установить ограничение скорости передачи пакетов через iptables
  • One Solution collect form web for “Debian-Jessie: Как вы проверяете статус iptables?”

    Iptables в Linux реализуется как ряд модулей ядра. Обычно он настраивается с помощью некоторого сценария инициализации, но вы можете добавлять и удалять правила «на лету» из командной строки. Итак, в основном, есть (по крайней мере) следующие вопросы:

    • Загружены ли модули ядра?
    • Используются ли какие-либо правила?
    • Является ли мой скрипт / программа брандмауэра «запущенным»?

    Старая служба «iptables» была устарела системой. Я думаю, что этот проект пытается сделать аналогичную «услугу» доступной для Debian.

    Чтобы узнать, загружены ли модули ядра:

     # lsmod | grep ip_tables 

    Чтобы увидеть действующие правила:

     # iptables -L 

    или, если вы хотите увидеть правила NAT:

     # iptables -t nat -L 

    В Debian есть несколько пакетов брандмауэра, которые могут настроить для вас правила iptables. (Я не пробовал никого из них, я обычно разворачиваю свои собственные, когда мне это нужно).

     apt-cache search firewall | grep firewall | less 
    Linux и Unix - лучшая ОС в мире.