¿Hay alguna manera de ver las iptables
reglas con un poco más de detalle?
Recientemente agregué masquerade a una gama de IP:
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
service iptables save
service iptables restart
Que ha hecho lo que quiero, pero cuando uso:
iptables -L
Obtengo el mismo resultado que normalmente obtengo:
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
¿Cómo puedo ver las reglas, incluidas las que agrego? (el sistema es CentOS 6)
iptables -S
no muestra todas mis reglas NAT, que puedo ver cuando corroiptables -L -t nat
Lo que hago es ejecutar
iptables-save > iptables_bckp
, esto haría una copia de seguridad de todas las capas, luego editaría el archivo y restauraría las iptablesiptables-restore < iptables_bckp
Puede hacer una doble copia de seguridad para modificar una de ellas sin perder sus iptables anteriores.
Esta es una práctica personal, no digo que sea la mejor manera, pero para mí funciona muy bien.
Intentalo
fuente
El
iptables
comando también requiere que especifique la tabla; de lo contrario, el valor predeterminado es filtrar la tabla. Entonces intenta:fuente
Puedes usar:
Para buscar todas las tablas y mostrar una regla específica en la tabla.
fuente
Si realmente le ayuda, podría escribir un script bash y ponerlo en una carpeta que sea referenciada por su ruta o hacer referencia a través de un alias en el archivo ~ / .bashrc.
AllRules.sh
Recuerde darle a su nuevo script bash permisos de ejecución con
chmod
Si el permiso es un problema, puede que tenga que agregar sudo delante de todos los
iptables
comandos.fuente
posiblemente adicionalmente, aunque estos se usan muy muy raramente:
fuente