要检查CentOS上的iptables状态,请按照以下步骤操作:
打开终端。
输入以下命令以查看iptables规则集:
sudo iptables -L -n -v
这个命令将显示所有iptables规则,以及它们的详细信息,如源地址、目标地址和端口等。-L表示列出规则,-n表示以数字形式显示IP地址和端口号,-v表示详细输出。
sudo iptables -t nat -L -n -v
sudo iptables -t mangle -L -n -v
sudo iptables -t filter -L -n -v
这些命令分别显示iptables的NAT、MANGLE和FILTER表中的规则。每个表都有其特定的用途,例如NAT表用于网络地址转换,MANGLE表用于修改数据包的服务类型等。
sudo systemctl status iptables
如果服务正在运行,你将看到类似以下的输出:
● iptables.service - IPv4 packet filtering service
Loaded: loaded (/usr/lib/systemd/system/iptables.service; enabled; vendor preset: disabled)
Active: active (running) since Mon 2021-06-21 10:00:00 UTC; 1h 30min ago
Main PID: 12345 (iptables)
CGroup: /system.slice/iptables.service
└─12345 /usr/sbin/iptables -t nat -F
如果服务未运行,你可以使用以下命令启动它:
sudo systemctl start iptables
要使iptables在系统启动时自动运行,请执行:
sudo systemctl enable iptables