Debian-Jessie: Comment vérifiez-vous le statut d'iptables?

Dans l'ancien sysvinit je ferais juste l' service iptables status et verrais s'il fonctionnait ou pas.

Mais dans les nouvelles Debian-Jessie je grep pour iptables dans la list des services et je ne vois pas iptables énumérés n'importe où. Et quand j'essaie d'interroger le statut via iptables d'état de systemctl j'obtiens une erreur.

Debian-Jessie: Comment vérifiez-vous le statut d'iptables?

Iptables sous Linux est implémenté sous la forme d'un certain nombre de modules du kernel. Normalement, il est configuré par un script d'initialisation – mais vous pouvez append et supprimer des règles à la volée depuis la command line. Donc, fondamentalement, il y a (au less) des questions pertinentes:

  • Les modules du kernel sont-ils chargés?
  • Des règles sont-elles appliquées?
  • Mon script / programme de pare-feu est-il en cours d'exécution?

L'ancien "service" d'iptables était obsolète par systemd. Je pense que ce projet tente de rendre un "service" similaire disponible pour Debian.

Pour voir si les modules du kernel sont chargés:

 # lsmod | grep ip_tables 

Pour voir les règles efficaces:

 # iptables -L 

ou, si vous voulez voir les règles de NAT:

 # iptables -t nat -L 

Dans Debian, il existe un certain nombre de packages de pare-feu qui peuvent configurer les règles iptables pour vous. (Je n'ai pas essayé l'un d'entre eux, je déploie habituellement le mien quand j'en ai besoin).

 apt-cache search firewall | grep firewall | less