要檢查CentOS上的iptables狀態�,請按照以下步驟操作:
-
打開終端�����。
-
輸入以下命令以查看iptables規則集:
sudo iptables -L -n -v
這個命令將顯示所有iptables規則�����,以及它們的詳細信息�,如源地址�����、目標地址和端口等����。-L表示列出規則�,-n表示以數字形式顯示IP地址和端口號�,-v表示詳細輸出���。
- 輸入以下命令以查看iptables鏈的狀態:
sudo iptables -t nat -L -n -v
sudo iptables -t mangle -L -n -v
sudo iptables -t filter -L -n -v
這些命令分別顯示iptables的NAT����、MANGLE和FILTER表中的規則��。每個表都有其特定的用途���,例如NAT表用于網絡地址轉換�,MANGLE表用于修改數據包的服務類型等�����。
- 若要檢查iptables服務是否正在運行�,請輸入以下命令:
sudo systemctl status iptables
如果服務正在運行���,你將看到類似以下的輸出:
● iptables.service - IPv4 packet filtering service
Loaded: loaded (/usr/lib/systemd/system/iptables.service; enabled; vendor preset: disabled)
Active: active (running) since Mon 2021-06-21 10:00:00 UTC; 1h 30min ago
Main PID: 12345 (iptables)
CGroup: /system.slice/iptables.service
└─12345 /usr/sbin/iptables -t nat -F
如果服務未運行��,你可以使用以下命令啟動它:
sudo systemctl start iptables
要使iptables在系統啟動時自動運行�����,請執行:
sudo systemctl enable iptables
