我有一个运行CentOS的灯栈的开发服务器:
[Prompt]# cat /etc/redhat-release CentOS release 5.8 (Final) [Prompt]# cat /proc/version Linux version 2.6.18-308.16.1.el5xen ([email protected]) (gcc version 4.1.2 20080704 (Red Hat 4.1.2-52)) #1 SMP Tue Oct 2 22:50:05 EDT 2012 [Prompt]# yum info iptables Loaded plugins: fastestmirror Loading mirror speeds from cached hostfile * base: mirror.anl.gov * extras: centos.mirrors.tds.net * rpmfusion-free-updates: mirror.us.leaseweb.net * rpmfusion-nonfree-updates: mirror.us.leaseweb.net * updates: mirror.steadfast.net Installed Packages Name : iptables Arch : x86_64 Version : 1.3.5 Release : 9.1.el5 Size : 661 k Repo : installed .... Snip.... 当我运行:
service --status-all
部分输出如下所示:
.... Snip.... httpd (pid xxxxx) is running... Firewall is stopped. Table: filter Chain INPUT (policy DROP) num target prot opt source destination 1 RH-Firewall-1-INPUT all -- 0.0.0.0/0 0.0.0.0/0 Chain FORWARD (policy DROP) num target prot opt source destination 1 RH-Firewall-1-INPUT all -- 0.0.0.0/0 0.0.0.0/0 Chain OUTPUT (policy ACCEPT) num target prot opt source destination Chain RH-Firewall-1-INPUT (2 references) ....Snip....
iptables已经加载到内核,并且正在显示的规则所表示的是活动的。
只检查iptables就像状态一样返回规则:
[Prompt]# service iptables status Table: filter Chain INPUT (policy DROP) num target prot opt source destination 1 RH-Firewall-1-INPUT all -- 0.0.0.0/0 0.0.0.0/0 Chain FORWARD (policy DROP) num target prot opt source destination 1 RH-Firewall-1-INPUT all -- 0.0.0.0/0 0.0.0.0/0 Chain OUTPUT (policy ACCEPT) num target prot opt source destination Chain RH-Firewall-1-INPUT (2 references) .... Snip....
启动或重新启动iptables表明iptables已成功加载到内核:
[Prompt]# service iptables restart Flushing firewall rules: [ OK ] Setting chains to policy ACCEPT: filter [ OK ] Unloading iptables modules: [ OK ] Applying iptables firewall rules: [ OK ] Loading additional iptables modules: ip_conntrack_netbios_n[ OK ] [Prompt]# service iptables start Flushing firewall rules: [ OK ] Setting chains to policy ACCEPT: filter [ OK ] Unloading iptables modules: [ OK ] Applying iptables firewall rules: [ OK ] Loading additional iptables modules: ip_conntrack_netbios_n[ OK ]
我GOOGLE了“防火墙已停止”。 并阅读了一些iptables指南以及RHEL文档,但没有运气。
据我所知,没有“防火墙”服务,那么"Firewall is stopped."什么"Firewall is stopped." 指的是?
编辑 – 这是一些额外的信息。
尽pipe“防火墙已停止”,但iptables仍在运行。 从服务状态输出。
我添加了一个规则,限制ssh访问只有一个IP地址(而不是我的IP地址),并重新启动iptables后,我无法loginiptables。
我有一个想法,两个项目是一个接一个输出service --status-all是因为服务是按字母顺序输出(只是一个猜测)。
那么,任何人都可以解释为什么我看到“防火墙已停止”。 是我的服务状态输出,即使iptables规则是有效的,并正常工作?
解
“防火墙已停止”。 如果iptables或ip6tables被closures,则会出现消息。
如果两者都closures,(同样的确切)消息将出现两次(如果ip6的消息指示它指的是ip6,那么这不是很好)。
如果服务处于打开状态,您也将看到错误消息,但是您有一个空的规则表(就像在我的情况下对ip6发生的那样)。
由@Alexander Janssen提供的信息。 查看指向CentOS 5.8默认ip6规则集的链接的答案。
编辑:与OP聊天后,我们可以陈述以下事实:
它指的是服务iptables和ip6tables 。
当服务ip6tables打开时(通过chkconfig ),错误信息出现,但没有任何规则。
我build议按照股票CentOS 5.8的安装设置默认的IPv6规则。 你可以把这个作为参考 。 这是从股票5.8安装。
希望一切都被整理出来:)