Gibt es eine Möglichkeit, iptables
Regeln detaillierter anzuzeigen ?
Ich habe kürzlich eine Reihe von IP-Adressen um Masquerade erweitert:
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
service iptables save
service iptables restart
Was hat getan, was ich will, aber wenn ich benutze:
iptables -L
Ich erhalte die gleiche Ausgabe wie normalerweise:
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Wie kann ich die Regeln sehen, einschließlich derer, die ich hinzufüge? (System ist CentOS 6)
iptables -S
zeigt nicht alle meine nat-regeln, die ich sehen kann, wenn ich laufeiptables -L -t nat
Was ich tue, ist auszuführen
iptables-save > iptables_bckp
, dies würde alle Ebenen sichern, dann die Datei bearbeiten und die Iptables wiederherstelleniptables-restore < iptables_bckp
Sie können ein doppeltes Backup erstellen, um eines davon zu ändern, ohne Ihre früheren Iptables zu verlieren.
Dies ist eine persönliche Praxis, ich sage nicht, dass dies der beste Weg ist, aber für mich funktioniert es großartig.
Versuche es
quelle
Für den
iptables
Befehl müssen Sie auch die Tabelle angeben, andernfalls wird standardmäßig die Tabelle gefiltert. Also versuche:quelle
Sie können verwenden:
So finden Sie alle Tabellen und zeigen bestimmte Regeln in der Tabelle an.
quelle
Wenn es wirklich hilft, können Sie ein Bash-Skript schreiben und es in einem Ordner ablegen, auf den Ihr Pfad verweist, oder es über einen Alias in der Datei ~ / .bashrc referenzieren.
AllRules.sh
Denken Sie daran, Ihrem neuen Bash-Skript Ausführungsberechtigungen mit zu erteilen
chmod
Wenn die Berechtigung ein Problem darstellt, müssen Sie möglicherweise sudo vor allen
iptables
Befehlen hinzufügen .quelle
möglicherweise zusätzlich, obwohl diese sehr, sehr selten verwendet werden:
quelle