確保 iptables 正在運行

Question 1

您可以使用地圖基本或hping3對防火牆規則進行更進階的安全審核。針對防火牆遠端運行的 nmap 指令可以測試防火牆的規則集：

nmap -p 0-65535 -Pn FIREWALL_HOST

或者，您可以使用 iptables 目標擴充功能實現一種審核LOG，以記錄與先前規則不符的所有內容：

# firewal rulesets
iptables -A INPUT -s 1.2.3.4 -j ACCEPT
iptables -A INPUT -s 1.2.3.5 -j ACCEPT
....
....
....
# this rule will log everything suspicious not matched before
iptables -A INPUT -j LOG 
iptables -A INPUT -j DROP

最後，您比較規則集轉儲的想法也不錯。您可以使用diff它，然後檢查命令的返回碼：

iptables -L -n > RULESET_FILE


if ! diff RULESETS_FILE <(iptables -L -n) > RULESETS_CHANGES; then
   echo "Rulesets changed"
fi

Answer

您可以使用地圖基本或hping3對防火牆規則進行更進階的安全審核。針對防火牆遠端運行的 nmap 指令可以測試防火牆的規則集：

nmap -p 0-65535 -Pn FIREWALL_HOST

或者，您可以使用 iptables 目標擴充功能實現一種審核LOG，以記錄與先前規則不符的所有內容：

# firewal rulesets
iptables -A INPUT -s 1.2.3.4 -j ACCEPT
iptables -A INPUT -s 1.2.3.5 -j ACCEPT
....
....
....
# this rule will log everything suspicious not matched before
iptables -A INPUT -j LOG 
iptables -A INPUT -j DROP

最後，您比較規則集轉儲的想法也不錯。您可以使用diff它，然後檢查命令的返回碼：

iptables -L -n > RULESET_FILE


if ! diff RULESETS_FILE <(iptables -L -n) > RULESETS_CHANGES; then
   echo "Rulesets changed"
fi

Question 2

嘗試比較

iptabes-save

和啟動設定（/etc/sysconfig/iptables 等）。如果一切正常 - 這應該是相同的。

Answer

嘗試比較

iptabes-save

和啟動設定（/etc/sysconfig/iptables 等）。如果一切正常 - 這應該是相同的。

確保 iptables 正在運行

答案1

答案2

相關內容