모든 IPtables 규칙을 얻는 방법

모든 IPtables 규칙을 얻는 방법

Debian 7 서버에서 IPtables의 모든 규칙 목록을 보려고 합니다. 내가 시도할 때:

iptables -L -n

나는 단 하나의 규칙만 얻습니다(5분 전에 입력한 것).

다른 포트, 포트 80, mysql 등이 모두 작동하지만 어디에서도 볼 수 없습니다.

이 작업을 수행하는 방법을 아시나요? 감사해요

/* 편집하다*/

다른 명령에서 얻은 일부 입력을 추가하고 있습니다.

iptables -t nat -L -n

Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination

Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination

내가 시도할 때

iptables -L -v -n --line-n

Chain INPUT (policy ACCEPT 43535 packets, 58M bytes)
num   pkts bytes target     prot opt in     out     source               destination
1      126 56529 ACCEPT     tcp  --  eth0   *       0.0.0.0/0            0.0.0.0/0            tcp spt:443 state ESTABLISHED

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
num   pkts bytes target     prot opt in     out     source               destination

Chain OUTPUT (policy ACCEPT 30151 packets, 7365K bytes)
num   pkts bytes target     prot opt in     out     source               destination


iptables-save


# Generated by iptables-save v1.4.14 on Thu Oct 23 08:58:32 2014
*raw
:PREROUTING ACCEPT [17972:25607074]
:OUTPUT ACCEPT [12416:1953400]
COMMIT
# Completed on Thu Oct 23 08:58:32 2014
# Generated by iptables-save v1.4.14 on Thu Oct 23 08:58:32 2014
*mangle
:PREROUTING ACCEPT [19071:27028289]
:INPUT ACCEPT [19071:27028289]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [13114:2110189]
:POSTROUTING ACCEPT [13114:2110189]
COMMIT
# Completed on Thu Oct 23 08:58:32 2014
# Generated by iptables-save v1.4.14 on Thu Oct 23 08:58:32 2014
*security
:INPUT ACCEPT [19514:27565428]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [13405:2178341]
COMMIT
# Completed on Thu Oct 23 08:58:32 2014
# Generated by iptables-save v1.4.14 on Thu Oct 23 08:58:32 2014
*nat
:PREROUTING ACCEPT [141:11461]
:INPUT ACCEPT [141:11461]
:OUTPUT ACCEPT [11:1030]
:POSTROUTING ACCEPT [11:1030]
COMMIT
# Completed on Thu Oct 23 08:58:32 2014
# Generated by iptables-save v1.4.14 on Thu Oct 23 08:58:32 2014
*filter
:INPUT ACCEPT [43596:58181078]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [30216:7394285]
-A INPUT -i eth0 -p tcp -m tcp --sport 443 -m state --state ESTABLISHED -j ACCEP                                                                                        T
COMMIT
# Completed on Thu Oct 23 08:58:32 2014

답변1

iptables-saveNetfilter는 내장 체인과 사용자 정의 체인에 대한 자세한 보기를 제공하므로 명령 사용을 권장합니다 . 사람이 읽을 수 있는 뷰를 얻으려면 다음을 사용할 수 있습니다. iptables -L -v -n --line-n

답변2

명령은 기본 filter테이블만 나열합니다. 테이블은 총 5개( filter, nat, 및 mangle) 입니다 . 다음 옵션을 사용하여 선택할 수 있습니다 .rawsecurity-t

iptables -t nat -L -n

답변3

이것은 내가 ~/.bashrc에 넣은 별칭입니다( fw"방화벽"을 의미하며 설명이 충분하므로 원하는 경우 변경할 수 있습니다).

비밀번호 없이 또는 루트로 iptables 명령을 실행할 수 있도록 /etc/sudoers를 설정하십시오.

alias fw='clear ; sudo iptables --line-numbers -nvL ; echo ; echo '\''nat:'\'' ; echo ; sudo iptables -t nat --line-numbers -nvL ; echo ; echo '\''mangle:'\'' ; echo ; sudo iptables --line-numbers -t mangle -nvL'

관련 정보