iptables -Lvnを使用してiptablesルールを一覧表示することはできません。

iptables -Lvnを使用してiptablesルールを一覧表示することはできません。

SSH iptables刑務所が実行されていることを確認したい場合は、Fail2banをインストールしました。それから私はそのiptables -Lvnリストに何も含まれていないことがわかりました。 Iptablesがカスタムスクリプトとして実行されているがルールがリストされていない理由はわかりません。何も表示せず、デフォルトのポリシーも表示しません。スクリプトは次のとおりです。

#!/bin/sh
#
LOG_ALL="a"
# Known ports
HTTP_PORT="80"
HTTPS_PORT="443"
PROXY_PORT="3128"
PROXY="1.2.3.4"
NET="1.2.3.4/5"

IPT="/sbin/iptables"

###############################################################################

# Flush all rules
$IPT -F
$IPT -t nat -F
$IPT -t mangle -F
$IPT -t raw -F

# Set Policies

$IPT -P INPUT ACCEPT
$IPT -P OUTPUT ACCEPT
$IPT -P FORWARD ACCEPT

###############################################################################

if [ "$1" = "stop" ]
then
        echo "Firewall completely flushed!  Now running with no firewall."
        exit 0
fi


# Logging of web access
$IPT -A OUTPUT -p tcp ! -d $NET --dport $HTTP_PORT -j REJECT
$IPT -A OUTPUT -p tcp ! -d $NET --dport $HTTPS_PORT -j REJECT
$IPT -A OUTPUT -p tcp ! -d $PROXY --dport $PROXY_PORT -j REJECT

答え1

-Lリストするチェーンの名前を指定するオプションがあるので、-Lvnチェーンを要求してくださいvn。試して-vnLみてください。

答え2

まあ、私はちょうど愚かだったことが判明しました。自宅でiptables -vnLを起動し、iptables用のスクリプトがあるので、同じスクリプトを再起動し続けます。/sbin/iptables -nvLうまく動作し、すべてのルールを表示します。

関連情報