私はDebian 10 Virtual Private Server(VPS)を使用しています。
ファイアウォールがインストールされているかどうかを確認するには?
既存のファイアウォールのすべてのリストがないので、より一般的なアプローチが必要です。
答え1
システムを見たい提供する。不要なサービスがある可能性があり、そのサービスを無効にする可能性があるため、デフォルト設定を確認することをお勧めします。パフォーマンスの向上、さらに攻撃面の減少(たとえば、Web サーバーが稼働しているが必要ない場合があります。)
失敗したサービスを含む、システムにロードされたすべてのサービスを一覧表示します。
systemctl --type=service
アクティブサービスのリスト:
systemctl list-units --type=service --state=active
ファイアウォールがインストールされている場合は、iptables、Firewalld、ufwのいずれかである可能性が高いです。
注:システムにサービスがインストールされている可能性がありますが、障害のある。これは、実行中でない場合でも使用できることを意味します。たとえば、誰かがデフォルトのファイアウォールを別のファイアウォール(firewalld、ufw)に置き換えましたが、iptablesはまだインストールされている可能性があります。したがって、iptablesが存在しても必ずしもアクティブなファイアウォールという意味ではありません。
VPSと言われているため、VPSは組み込みのLinuxファイアウォールに加えて、ファイアウォールとして機能したり、DDOSを軽減する一種のハードウェア/ソフトウェアデバイスの背後にある可能性が高いです。アップストリームトラフィックのフィルタリングは最小限に抑える必要がありますが、これはWebホストに明確にする必要があります。
私はあなたが「管理されていない」VPSを持っていると仮定します。これはあなたが自分自身を保護する必要があることを意味します。一方、「管理された」VPSは、技術の知識が不足しているエンドユーザーを対象としている場合に追加の保護を提供できます。
答え2
ファイアウォールが組み込みカーネルファイアウォールを使用している場合は、sudo iptables -n -Lすべてのiptablesコンテンツが一覧表示されます。ファイアウォールがない場合、出力はほとんど空です。
あなたのVPSがすでにインストールufwされている可能性があるので、一度試してくださいufw status。ufw
カーネルファイアウォールの簡略化された「表示」(したがってそれを使用して設定された項目も出力に表示されますiptables)を理解/管理するのが簡単なので、これをお勧めします。
答え3
最近のLinuxにはFirewall-cmdコマンドがあります。走る
firewall-cmd --state
回答させていただきます。例えば
# firewall-cmd --state
running
これはファイアウォールが有効になっていることを意味します。