为什么我用“PS”命令找不到iptables进程

mageguoshi

#ps -Al|grep iptables

列表中没有iptables进程.

q1208c

ps -aux | grep iptables 试试

当然,也有可能iptables根本就没启动. chkconfig --list iptables 看一下先.

mageguoshi

问题是我的
/etc/sysconfig   的目录下根本没有iptables文件啊

missing-cn

原帖由 "mageguoshi" 发表：
问题是我的
/etc/sysconfig   的目录下根本没有iptables文件啊

无论iptabes启动与否，ps -ef都不会看到iptables的进程，这是因为iptables是由内核来实现的，也就是说iptables的功能已经融入到内核里面了，具体是哪些内核模块来实现的偶不好说，但肯定在下面的内核模块中：

root         2     1  0 Nov26 ?        00:00:00 [keventd]
root         3     1  0 Nov26 ?        00:00:00 [kapmd]
root         4     1  0 Nov26 ?        00:00:00 [ksoftirqd/0]
root         7     1  0 Nov26 ?        00:00:00 [bdflush]
root         5     1  0 Nov26 ?        00:00:00 [kswapd]
root         6     1  0 Nov26 ?        00:00:00 [kscand]
root         8     1  0 Nov26 ?        00:00:00 [kupdated]
root         9     1  0 Nov26 ?        00:00:00 [mdrecoveryd]
root        13     1  0 Nov26 ?        00:00:00 [kjournald]
root        71     1  0 Nov26 ?        00:00:00 [khubd]
root       977     1  0 Nov26 ?        00:00:00 [kjournald]
root       982     1  0 Nov26 ?        00:00:00 [kjournald]
root      1035     1  0 Nov26 ?        00:00:00 [kjournald]
root      1058     1  0 Nov26 ?        00:00:00 [kjournald]
root      1096     1  0 Nov26 ?        00:00:00 [kjournald]

q1208c

[quote]原帖由 "missing-cn"]d][/quote 发表：


这位老兄说得对.

俺以前还真没注意过.

谢谢啦!

阿辉

iptables只是一个工具，将IP规则写入内核，让内核去处理。所以iptables只有在加规则的时候才会看得到进程，加完了就退出了。所以看不到。

hutuworm

iptables只不过是Netfilter的一个用户界面而已

L_kernel

因为iptables并不是一个普通的daemon，只是一个普通的工具，添加一些规则到kernel的filter列表里面。

dooros

楼主有没有启动iptables？