Apakah ada cara untuk melihat iptables
aturan sedikit lebih detail?
Saya baru-baru ini menambahkan masquerade ke sejumlah IP:
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
service iptables save
service iptables restart
Yang telah melakukan apa yang saya inginkan, tetapi ketika saya menggunakan:
iptables -L
Saya mendapatkan output yang sama seperti biasanya:
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Bagaimana saya bisa melihat aturan termasuk yang saya tambahkan? (sistem adalah CentOS 6)
iptables -S
tidak menunjukkan semua aturan nat saya, yang dapat saya lihat ketika saya menjalankaniptables -L -t nat
Apa yang saya lakukan adalah mengeksekusi
iptables-save > iptables_bckp
, ini akan membuat cadangan semua layer, lalu mengedit file dan mengembalikan iptablesiptables-restore < iptables_bckp
Anda dapat membuat cadangan ganda sehingga Anda dapat memodifikasi salah satunya tanpa kehilangan iptables masa lalu Anda.
Ini adalah praktik pribadi, saya tidak mengatakan ini adalah cara terbaik tetapi bagi saya bekerja dengan baik.
Cobalah
sumber
The
iptables
perintah juga mengharuskan Anda untuk menentukan tabel dinyatakan default untuk menyaring meja. Jadi cobalah:sumber
Anda dapat gunakan:
Untuk menemukan semua tabel dan menampilkan aturan khusus dalam tabel.
sumber
Jika itu benar-benar membantu Anda bisa menulis skrip bash dan meletakkannya di folder yang direferensikan oleh jalur Anda atau referensi melalui alias di file ~ / .bashrc.
AllRules.sh
Ingatlah untuk memberikan skrip bash baru Anda dengan izin
chmod
Jika izin merupakan masalah, Anda mungkin harus menambahkan sudo di depan semua
iptables
perintah.sumber
mungkin tambahan, meskipun ini sangat jarang digunakan:
sumber