Comment imprimer ou supprimer les règles de pare-feu utilisées iptablesdans le but de résoudre les problèmes de connexion?
Je suis assez certain que cela va inclure -Lou --list, mais je ne suis pas sûr d'autres options qui pourraient être utiles pour résoudre un problème de connexion car j'utilise rarement iptables directement à partir de la ligne de commande.
--listde la liste d'autres informations utiles? Cela minimisera-t-il le bruit supplémentaire ou ai-je besoin d'un autre commutateur pour supprimer les informations superflues qui polluent la sortie et gênent l'interprétation par une personne non familiarisée avec la sortie?--listdevraient être approfondies, à moins que vous ne vous y intéressiez davantage . Mais vous pouvez spécifier quelle chaîne vous pouvez afficher.iptables -L INPUTspécifie une chaîne à afficher. Celui-ci montre la chaîne INPUTIl existe différentes manières d’imprimer un jeu de règles iptables. Vous avez raison d'inclure
-L, mais pour le dépannage, cela n'est pas toujours suffisant. Pour avoir une liste complète, utilisez les options-net-vavec les options suivantes-L:que vous pouvez envoyer à un fichier txt.
L'
-voption (verbose) peut s'avérer très utile lors du dépannage, car elle affiche les compteurs de paquets / octets pour chaque règle. Avec elle, on peut souvent trouver une règle qui ne prend rien. L'-voption montre aussi les interfaces (in et out), qui ne sont pas montrées avec un simple-L.Cette
-noption accélère le processus car il ne tentera pas de résoudre le problème d'ips en hôtes. Si non-t, le filtre de table est la valeur par défaut.Il y a aussi la commande
iptables-save -cqui montre les règles de la même manière qu'elles sont entrées sur la ligne de commande (utilisée pour sauvegarder un jeu de règles, qui peut être comprise par iptables-restore pour recharger le jeu de règles)la source