このスレッドは解決済です(未解決に戻す場合はこちら)
<<戻る

iptableが動いてるかどうか このメッセージに返信する
日時: 2010/10/26 15:16
名前: べくた
URL:
service iptables status
とコマンドで実行すると設定されているリストが表示されます。
他のものではrunnninngと表示されるのですがiptableの場合はリストが表示されればrunnningと同義ということですか?
記事編集 編集
Re: iptableが動いてるかどうか このメッセージに返信する
日時: 2010/10/26 18:22
名前: stranger
URL: http://ja.528p.com/
iptablesはデーモンとしてでなくkernelが直接制御します

service iptables status はその定義を表示します

/etc/rc.d/init.d/iptables起動スクリプトのなかで定義されているコマンド
status() {
}
を実行します

iptablesが設定されていれば

tables=`cat $PROC_IPTABLES_NAMES 2>/dev/null`

tables=`cat /proc/net/ip_tables_names 2>/dev/null`
と解釈され、私のサーバでは
nat
filter
になります

for table in $tables; do
echo $"Table: $table"
$IPTABLES -t $table --list $NUM $VERBOSE $COUNT && echo
done

iptables -t nat --list -n --verbose --line-numbers && echo
iptables -t filter --list -n --verbose --line-numbers && echo
と解釈されtablesの数だけlist表示がされます

list表示の最初の方に pkts bytes が表示されると思うけど、
それが定義されたフィルターに関連したパケットの数字で機能している目安になると思う

他の起動スクリプトで
/etc/rc.d/init.d/functions を読み込んで入るものは
その中で statusコマンドが定義されていて
pidファイルの存在などを検査して[OK]を出します
記事編集 編集
件名※必須
名前※必須
URL
任意のパスワード (投稿後のコメント修正・削除時に使用)
画像認証※必須 投稿キー(画像で表示されている数字を入力)
コメント※必須

※質問を投稿後に自己解決された場合は、原因と行った対処を具体的に書き込み下さるよう、よろしくお願いします。

- WEB PATIO -