Debian 7サーバーでIPtablesのすべてのルールのリストを表示しようとしています。私が試したとき:
iptables -L -n
私はただ1つのルールを得ます(5分前に入力したもの)。
他のポート、ポート80、mysqlなどはすべて機能しますが、どこにも見えません。
これを行う方法を知っていますか?ありがとう
/*編集する*/
他のコマンドから取得したいくつかの入力を追加しています。
iptables -t nat -L -n
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
私が試したとき
iptables -L -v -n --line-n
Chain INPUT (policy ACCEPT 43535 packets, 58M bytes)
num pkts bytes target prot opt in out source destination
1 126 56529 ACCEPT tcp -- eth0 * 0.0.0.0/0 0.0.0.0/0 tcp spt:443 state ESTABLISHED
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
num pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 30151 packets, 7365K bytes)
num pkts bytes target prot opt in out source destination
iptables-save
# Generated by iptables-save v1.4.14 on Thu Oct 23 08:58:32 2014
*raw
:PREROUTING ACCEPT [17972:25607074]
:OUTPUT ACCEPT [12416:1953400]
COMMIT
# Completed on Thu Oct 23 08:58:32 2014
# Generated by iptables-save v1.4.14 on Thu Oct 23 08:58:32 2014
*mangle
:PREROUTING ACCEPT [19071:27028289]
:INPUT ACCEPT [19071:27028289]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [13114:2110189]
:POSTROUTING ACCEPT [13114:2110189]
COMMIT
# Completed on Thu Oct 23 08:58:32 2014
# Generated by iptables-save v1.4.14 on Thu Oct 23 08:58:32 2014
*security
:INPUT ACCEPT [19514:27565428]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [13405:2178341]
COMMIT
# Completed on Thu Oct 23 08:58:32 2014
# Generated by iptables-save v1.4.14 on Thu Oct 23 08:58:32 2014
*nat
:PREROUTING ACCEPT [141:11461]
:INPUT ACCEPT [141:11461]
:OUTPUT ACCEPT [11:1030]
:POSTROUTING ACCEPT [11:1030]
COMMIT
# Completed on Thu Oct 23 08:58:32 2014
# Generated by iptables-save v1.4.14 on Thu Oct 23 08:58:32 2014
*filter
:INPUT ACCEPT [43596:58181078]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [30216:7394285]
-A INPUT -i eth0 -p tcp -m tcp --sport 443 -m state --state ESTABLISHED -j ACCEP T
COMMIT
# Completed on Thu Oct 23 08:58:32 2014
答え1
iptables-save
Netfilterは組み込みチェーンとカスタムチェーンの詳細ビューを提供するため、コマンドの使用をお勧めします。人が読めるビューを取得するには、次のものを使用できます。 iptables -L -v -n --line-n
答え2
コマンドは基本filter
表のみをリストします。テーブルは合計5つ(filter
、、、nat
およびmangle
)です。次のオプションを使用して選択できます。raw
security
-t
iptables -t nat -L -n
答え3
これは私が〜/.bashrcに入れたエイリアスです(fw
「ファイアウォール」を意味し、説明が十分であるので、必要に応じて変更できます)。
パスワードなしでまたはrootとしてiptablesコマンドを実行できるように/ etc / sudoersを設定します。
alias fw='clear ; sudo iptables --line-numbers -nvL ; echo ; echo '\''nat:'\'' ; echo ; sudo iptables -t nat --line-numbers -nvL ; echo ; echo '\''mangle:'\'' ; echo ; sudo iptables --line-numbers -t mangle -nvL'