问题背景
在渗透测试中,有时发现目标系统没有 iptables 命令。但这不代表没有防火墙,可能只是用了其他工具。
常见原因
- 使用了 nftables(iptables 的继任者)
- 使用了云服务商的安全组
- 使用了 firewalld、ufw
- iptables 命令被删除但规则仍生效
解决方案
方法一:检查 nftables
sudo nft list ruleset方法二:检查云安全组
如果是云服务器,防火墙规则可能在云控制台。测试方法:
telnet <目标IP> <端口>方法三:检查 firewalld
sudo firewall-cmd --state
sudo firewall-cmd --list-all删除 iptables 后规则是否生效?
结论:是的,规则仍然生效。iptables 只是管理工具,真正的规则存储在内核 Netfilter 模块中。
0