Existe-t-il un moyen de voir les iptables
règles un peu plus en détail?
J'ai récemment ajouté masquerade à plusieurs adresses IP:
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
service iptables save
service iptables restart
Ce qui a fait ce que je veux, mais quand j'utilise:
iptables -L
Je reçois le même résultat que je reçois normalement:
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Comment puis-je voir les règles, y compris celles que j'ai ajoutées? (le système est CentOS 6)
iptables -S
ne montre pas toutes mes règles de nat, ce que je peux voir quand je coursiptables -L -t nat
Ce que je fais est d'exécuter
iptables-save > iptables_bckp
, cela sauvegarderait toutes les couches, puis éditerais le fichier et restaurerait le fichier iptablesiptables-restore < iptables_bckp
Vous pouvez faire une double sauvegarde afin de modifier l’une d’elles sans perdre vos iptables.
C'est une pratique personnelle, je ne dis pas que c'est la meilleure façon, mais pour moi, ça marche très bien.
Essayer
la source
La
iptables
commande nécessite également que vous spécifiiez la table, sinon filtrer la table par défaut. Alors essayez:la source
Vous pouvez utiliser:
Pour trouver toutes les tables et afficher une règle spécifique dans la table.
la source
Si cela vous aide vraiment, vous pouvez écrire un script bash et le placer dans un dossier référencé par votre chemin ou par l’intermédiaire d’un alias dans le fichier ~ / .bashrc.
AllRules.sh
N'oubliez pas de donner à votre nouveau script bash des autorisations d'exécution avec
chmod
Si l'autorisation pose problème, vous devrez peut-être ajouter sudo devant toutes les
iptables
commandes.la source
éventuellement en plus, bien que ceux-ci soient très très rarement utilisés:
la source