pokaż interfejsy w iptables -L

21

Czy istnieje sposób na pokazanie interfejsów sieciowych iptables -Lw Ubuntu 12.04?

Kiedy wykonuję iptables -Li otrzymuję wyjście takie jak to:

Chain INPUT (policy DROP)
target     prot opt source               destination       
...
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0     
...

co jest w jakiś sposób mylące. Najpierw myślałem, świetna reguła, zezwala na wszystko, dopóki nie odkryłem, że ta reguła jest związana z interfejsem localhost.

Czy istnieje sposób, aby uzyskać przegląd, który pokazuje jednocześnie zasady i interfejsy?

ubuntu  iptables 
Chris
źródło

Odpowiedzi:

25

Dodaj -vdla trybu pełnego.

Chain INPUT (polityka AKCEPTUJE 0 pakietów, 0 bajtów)
 pkts bajty target prot opt ​​w źródle docelowym         
39050 4448 K AKCEPTUJ wszystkie - lo * 0,0,0,0/0 0,0,0,0/0           
 6595 544K AKCEPTUJ icmp - * * 0.0.0.0/0 0.0.0.0/0           
  419 15084 AKCEPTUJ 2 - * * 0,0,0,0/0 0,0,0,0/0

Co więcej, zmień polecenie -Sna tryb zwykły:

-P AKCEPTACJA WEJŚCIA
-A WEJŚCIE -i lo -j AKCEPTUJĘ
-A WEJŚCIE -p icmp -j AKCEPTUJ
-A WEJŚCIE -p igmp -j AKCEPTUJ
użytkownik1686
źródło
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.