Não é possível listar nenhuma regra iptables com iptables -Lvn

0

Acabei de instalar o fail2ban e quando quis verificar se a cadeia de iptables do ssh está sendo executada. Foi quando vi que iptables -Lvn listar nada. Iptables estão sendo executados com script personalizado, mas não tenho idéia de por que nenhuma regra está listada. Apenas não mostra nada, nem mesmo política padrão. Este é o script:

#!/bin/sh
#
LOG_ALL="a"
# Known ports
HTTP_PORT="80"
HTTPS_PORT="443"
PROXY_PORT="3128"
PROXY="1.2.3.4"
NET="1.2.3.4/5"

IPT="/sbin/iptables"

###############################################################################

# Flush all rules
$IPT -F
$IPT -t nat -F
$IPT -t mangle -F
$IPT -t raw -F

# Set Policies

$IPT -P INPUT ACCEPT
$IPT -P OUTPUT ACCEPT
$IPT -P FORWARD ACCEPT

###############################################################################

if [ "$1" = "stop" ]
then
        echo "Firewall completely flushed!  Now running with no firewall."
        exit 0
fi


# Logging of web access
$IPT -A OUTPUT -p tcp ! -d $NET --dport $HTTP_PORT -j REJECT
$IPT -A OUTPUT -p tcp ! -d $NET --dport $HTTPS_PORT -j REJECT
$IPT -A OUTPUT -p tcp ! -d $PROXY --dport $PROXY_PORT -j REJECT
    
por Radek Pulkrabek 16.04.2018 / 09:24

2 respostas

1

Você deve observar que -L , opcionalmente, leva o nome da cadeia para listar, portanto, tendo -Lvn , você solicita a cadeia vn . Experimente -vnL .

    
por 16.04.2018 / 09:26
0

Bem, mostrou que eu sou apenas estúpido. Eu estava lançando o iptables -vnL em minha casa e lá estava o scrip para o iptables para que o keepet relançasse o mesmo script. /sbin/iptables -nvL funciona bem e mostra todas as regras

    
por 16.04.2018 / 14:55