以前のsysvinitでは、今service iptables status実行していることを確認しました。
しかし、最新のDebian-Jessieではサービスリストでiptablesを探しましたが、どこにもiptablesはリストされていません。 systemctl status iptablesを介して状態を照会しようとするとエラーが発生します。
Debian-Jessie: iptables の状態を確認するには?
答え1
Linuxのiptablesはいくつかのカーネルモジュールで実装されています。通常、一部の初期化スクリプトで構成されていますが、コマンドラインから動的にルールを追加および削除できます。基本的に(少なくとも)次のような関連質問があります。
- カーネルモジュールがロードされましたか?
- 適用されるルールはありますか?
- 私のファイアウォールスクリプト/プログラムは「実行中」ですか?
以前のiptablesの「サービス」はsystemdによって廃止されました。私の考えではこのプロジェクトDebianにも同様の「サービス」を提供しようとしています。
カーネルモジュールがロードされていることを確認してください。
# lsmod | grep ip_tables
有効なルールを見る:
# iptables -L
または、NATルールを表示するには:
# iptables -t nat -L
Debian には iptables ルールを設定できるファイアウォールパッケージがたくさんあります。 (私はまだこれらのどれも試していません。私は通常必要に応じて直接リリースします。)
apt-cache search firewall | grep firewall | less