Como obter todas as regras de IPtables

Navegue suas respostas
3

Estou tentando ver uma lista de todas as regras do IPtables em um servidor Debian 7. quando tento: 

iptables -L -n

Eu só obtenho uma regra (que eu digitei há 5 minutos).

Eu tenho muitos outros, para a porta 80, o mysql e outros que funcionam, mas não consigo vê-los em lugar nenhum.

Alguma ideia de como isso pode ser feito? Obrigado

/ * edit * /

Estou adicionando algumas entradas que recebo dos diferentes comandos 

iptables -t nat -L -n

Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination

Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination

Quando eu tento 

iptables -L -v -n --line-n

Chain INPUT (policy ACCEPT 43535 packets, 58M bytes)
num   pkts bytes target     prot opt in     out     source               destination
1      126 56529 ACCEPT     tcp  --  eth0   *       0.0.0.0/0            0.0.0.0/0            tcp spt:443 state ESTABLISHED

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
num   pkts bytes target     prot opt in     out     source               destination

Chain OUTPUT (policy ACCEPT 30151 packets, 7365K bytes)
num   pkts bytes target     prot opt in     out     source               destination


iptables-save


# Generated by iptables-save v1.4.14 on Thu Oct 23 08:58:32 2014
*raw
:PREROUTING ACCEPT [17972:25607074]
:OUTPUT ACCEPT [12416:1953400]
COMMIT
# Completed on Thu Oct 23 08:58:32 2014
# Generated by iptables-save v1.4.14 on Thu Oct 23 08:58:32 2014
*mangle
:PREROUTING ACCEPT [19071:27028289]
:INPUT ACCEPT [19071:27028289]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [13114:2110189]
:POSTROUTING ACCEPT [13114:2110189]
COMMIT
# Completed on Thu Oct 23 08:58:32 2014
# Generated by iptables-save v1.4.14 on Thu Oct 23 08:58:32 2014
*security
:INPUT ACCEPT [19514:27565428]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [13405:2178341]
COMMIT
# Completed on Thu Oct 23 08:58:32 2014
# Generated by iptables-save v1.4.14 on Thu Oct 23 08:58:32 2014
*nat
:PREROUTING ACCEPT [141:11461]
:INPUT ACCEPT [141:11461]
:OUTPUT ACCEPT [11:1030]
:POSTROUTING ACCEPT [11:1030]
COMMIT
# Completed on Thu Oct 23 08:58:32 2014
# Generated by iptables-save v1.4.14 on Thu Oct 23 08:58:32 2014
*filter
:INPUT ACCEPT [43596:58181078]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [30216:7394285]
-A INPUT -i eth0 -p tcp -m tcp --sport 443 -m state --state ESTABLISHED -j ACCEP                                                                                        T
COMMIT
# Completed on Thu Oct 23 08:58:32 2014
    
por Yanipan 23.10.2014 / 14:36

3 respostas

5

O Netfilter encoraja o uso do comando iptables-save , uma vez que fornecerá uma visão detalhada de suas cadeias incorporadas e daquelas que você mesmo definiu. Se você quiser obter uma visão legível por humanos, você pode usar iptables -L -v -n --line-n

    
por 23.10.2014 / 14:42
5

Seu comando lista apenas a tabela filter padrão. Há um total de cinco tabelas: filter , nat , mangle , raw e security . Estes podem ser selecionados usando a opção -t : 

iptables -t nat -L -n
    
por 23.10.2014 / 14:46
1

Este é um alias que eu coloquei no meu ~ / .bashrc ( fw significa "firewall", que é descritivo o suficiente para mim, mude-o se você quiser):

Configure / etc / sudoers para permitir que você execute o comando iptables sem senha ou apenas o execute como root. 

alias fw='clear ; sudo iptables --line-numbers -nvL ; echo ; echo '\''nat:'\'' ; echo ; sudo iptables -t nat --line-numbers -nvL ; echo ; echo '\''mangle:'\'' ; echo ; sudo iptables --line-numbers -t mangle -nvL'
    
por 23.10.2014 / 19:08

Tags

exibe nome do arquivo seguido por conteúdo sem interação Como faço para listar os pacotes instalados com URI de origem, distribuição e seção no Debian?