CentOS 7.6でiptablesの状態を確認する方法

CentOS 7.6でiptablesの状態を確認する方法

CentOS Linux release 7.6.1810 (Core)次のようにiptablesの状態を確認するとき:

[miao@MeowK8SSlave4 ~]$ service iptables status
Redirecting to /bin/systemctl status iptables.service
Unit iptables.service could not be found.

状態を正常に確認するには?

答え1

現在のファイアウォールの状態のみを確認したい場合は、firewalld systemdCentOS 7でこのサービスがこれを処理します(インストール時にデフォルト設定の一部を変更していない場合)。

サービスの状態を照会するには、次のようにします。

# systemctl status firewalld

ファイアウォールを停止するには、次の操作を行います。

# systemctl stop firewalld

永久に無効にするには、次のことができます(逆の操作を実行するにはdisableに置き換えます)。enable

# systemctl disable firewalld

また、このfirewall-cmdコマンドを使用して、現在のファイアウォール構成に関するより具体的な情報を参照して検索することもできます。たとえば、ファイアウォールが実行されていることを確認するには

# firewall-cmd --state

これRed Hat ファイアウォール文書サービスがコマンドにどのように接続するかを示す素晴らしい図がありますiptablesfirewalldしかし同時にではありません)iptables。ドキュメントには、次を説明するページもあります。2つの違いiptables代わりに、そのサービスを使用するようにシステムを構成する方法を学びますfirewalld

答え2

iptables.serviceパッケージの一部ですiptables-services

# yum whatprovides /usr/lib/systemd/system/iptables.service 
[...]
iptables-services-1.4.21-34.el7.x86_64 : iptables and ip6tables services for iptables
Repo        : base
Matched from:
Filename    : /usr/lib/systemd/system/iptables.service

ただし、iptablesパッケージがインストールされている間はアクティブなiptables構成を維持できます。で確認できますiptables --list

答え3

CentOS で iptables サービスの状態を確認できます。

sudo systemctl status iptables
sudo systemctl status ip6tables

サービスがまだ開始されていない場合は、次の手順で開始できます。

sudo systemctl start iptables
sudo systemctl start ip6tables

関連情報