Если вы наберете service iptables status
, он должен показать вам время безотказной работы iptables
. По умолчанию CentOS / RHEL 7 запускает службу firewalld
.
Если вы хотите перейти на iptables, вам необходимо установить его:
yum install iptables-services
systemctl mask firewalld
systemctl enable iptables
systemctl enable ip6tables
systemctl stop firewalld
systemctl start iptables
systemctl start ip6tables
Затем вы можете проверить время безотказной работы с помощью service iptables status
. Вот пример вывода:
service iptables status
Redirecting to /bin/systemctl status iptables.service
● iptables.service - IPv4 firewall with iptables
Loaded: loaded (/usr/lib/systemd/system/iptables.service; enabled; vendor preset: disabled)
Active: active (exited) since Mon 2016-11-28 15:56:29 UTC; 1min 19s ago
Process: 2899 ExecStart=/usr/libexec/iptables/iptables.init start (code=exited, status=0/SUCCESS)
Main PID: 2899 (code=exited, status=0/SUCCESS)
CGroup: /system.slice/iptables.service
Если вы хотите увидеть, когда процесс обращается к файлу конфигурации, я думаю, вы можете сделать это с помощью strace
и просто отфильтровать трассировку по пути / имени файла конфигурации.
На форуме Arch Linux есть лучший ответ:
Отредактируйте этот файл и внесите 2 изменения, указанные ниже (удалите строку и вставьте новую строку):
sudo nano /etc/pam.d/system-login
Удалить всю эту строку:
auth required pam_tally.so onerr=succeed file=/var/log/faillog
Вставить вместо этого строку:
auth required pam_tally2.so
Создайте файл журнала:
touch /var/log/tallylog
chmod 600 /var/log/tallylog
См. более подробную информацию на Arch Forum для объяснения того, почему это может быть лучшим решением.