සියලුම iptables නීති බැලීම

155

iptablesනීති ටිකක් විස්තරාත්මකව බැලීමට ක්‍රමයක් තිබේද?

මම මෑතකදී අයිපී පරාසයකට වෙස් මුහුණු එකතු කළෙමි:

iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
service iptables save
service iptables restart

එය මට අවශ්‍ය දේ කර ඇත, නමුත් මම භාවිතා කරන විට:

iptables -L

මට සාමාන්‍යයෙන් ලැබෙන ප්‍රතිදානයම මට ලැබේ:

Chain INPUT (policy ACCEPT)
target    prot opt source        destination

Chain FORWARD (policy ACCEPT)
target    prot opt source        destination

Chain OUTPUT (policy ACCEPT)
target    prot opt source        destination

මා එකතු කරන නීති ඇතුළුව නීති දකින්නේ කෙසේද? (පද්ධතිය CentOS 6 වේ)

iptables

— TheLovelySausage
source

127

භාවිතා කරන -L, --listවත්මන් ෆයර්වෝල් නීති ලැයිස්තු ගත කිරීම සඳහා විකල්පය, ඔබ ද (එක් සුදුසු Netfilter වගුව නියම කිරීමට අවශ්ය filter, nat, mangle, rawහෝ security). එබැවින්, ඔබ natමේසය සඳහා රීතියක් එකතු කර ඇත්නම් , ඔබ මෙම වගුව පැහැදිලිව සඳහන් කළ යුතුය -t, --tableවිකල්පය:

iptables --table nat --list

හෝ විකල්ප කෙටි පෝරමය භාවිතා කිරීම:

iptables -t nat -L

ඔබ නිශ්චිත වගුවක් සඳහන් නොකරන්නේ නම්, filterවගුව පෙරනිමිය ලෙස භාවිතා කරයි.

වේගවත් ප්රතිඵල සඳහා, එය ද ඇතුළත් කිරීමට ප්රයෝජනවත් විය හැකි -n, --numericමේ අනුව ආපසු DNS විමසුම් සඳහා බලා සිටීමට අවශ්ය මග, සංඛ්යාත්මක IP ලිපිනයන් වෙනුවට ධාරක මුද්රණය කිරීමට විකල්පය.

-v, --verboseවිකල්පය ඇතුළත් කිරීමෙන් ඔබට ඊටත් වඩා තොරතුරු ලබා ගත හැකිය.

— ඇන්තනි ජෝජෙගන්
source

119

iptablesපාලනය වෙනස් වගු පහක්: filter, nat, mangle, rawහා security. දී ඇති ඇමතුමක දී, iptablesමෙම වගුවලින් එකක් පමණක් පෙන්වයි හෝ වෙනස් කරයි, තර්කය මඟින් විකල්පයට දක්වා ඇත -t(පෙරනිමිය filter). ෆයර්වෝලයේ සම්පූර්ණ තත්වය බැලීමට, ඔබ iptablesඑක් එක් වගු අනුපිළිවෙලින් ඇමතිය යුතුය .

මීට අමතරව, නීතිරීති පිළිබඳ නිවැරදි නිරූපණයක් ලබා ගැනීම සඳහා, ඔබ විකල්පය සමත් විය යුතුය -v. එසේ නොමැතිනම් පෙරහන් රීති වල අතුරුමුහුණත වැනි සමහර වැදගත් නිර්ණායකයන් මඟ හැරී ඇත (උදා: “සියල්ල පිළිගන්න” යැයි පවසන රීතියක් සහ “ලූප්බැක් අතුරුමුහුණතේ ඇති සියල්ල පිළිගන්න” යනුවෙන් පවසන රීතියක් වෙන්කර හඳුනාගත හැක්කේ -v).

මේ අනුව, නෙට්ෆිල්ටර් නීති පිළිබඳ සම්පූර්ණ ඉදිරිපත් කිරීමක් ලබා ගැනීමට ඔබට අවශ්‍යය

iptables -vL -t filter
iptables -vL -t nat
iptables -vL -t mangle
iptables -vL -t raw
iptables -vL -t security

විකල්පයක් ලෙස, ඔබට iptables-saveවැඩසටහන අමතන්න , එය සියලු වගු වල ඇති සියලුම නීති විග්‍රහ කළ හැකි ආකෘතියකින් පෙන්වයි iptables-restore. මෙම ආකෘතිය මිනිසුන්ට සාධාරණ ලෙස කියවිය හැකිය (එය iptablesමේසය සෑදීම සඳහා වන විධානයට කළ ඇමතුම් මාලාවක් වැනි ය ).

— ගිලෙස්ගේ 'නපුර වීම නවත්වන්න'
source

57

iptables -Sමට උපක්‍රමය කරයි. සේවාව අක්‍රිය වූ විට පවා එය සියලු ක්‍රියාකාරී නීති ලැයිස්තුගත කර ඇති බව පෙනේ.

මෑන් පිටුවෙන්:

-S, --list-rules [දාමය] තෝරාගත් දාමයේ සියලුම නීති මුද්‍රණය කරන්න. කිසිදු දාමයක් තෝරා නොගන්නේ නම්, සියලුම දාම iptables-save ලෙස මුද්‍රණය කෙරේ. අනෙක් සෑම iptables විධානයක් මෙන්, එය නිශ්චිත වගුවට අදාළ වේ (පෙරණය පෙරනිමිය වේ).

— කැමරන්
source

මෙය සැබවින්ම kwl පිළිතුරකි, / sbin / service iptables තත්ත්වය සමාන ප්‍රතිදානයක් ලබා දෙන බව මම ද දුටුවෙමි

— TheLovelySausage

6

+1. ඒ ගැන 'පෙනුමක්' නැත- මෑන් පිටුවෙන්: "-S, තෝරාගත් දාමයේ සියලුම නීති මුද්‍රණය කරන්න. කිසිදු දාමයක් තෝරා නොගන්නේ නම්, සියලු දාම මුද්‍රණය කරනු ලබන්නේ iptables-save" යනුවෙනි. මට සාමාන්‍යයෙන් අවශ්‍ය වන්නේ මෙයයි.

— මයික් එස්

5

මට මෙය එසේ නොවීය. iptables -Sමගේ සියලු නට් රීති නොපෙන්වයි, එය ධාවනය වන විට මට දැකිය හැකියiptables -L -t nat

— mulllhausen

1

Ike මයික්ස් මෑන් පිටුවෙන්, BOTH විධාන ක්‍රියාත්මක වන්නේ නිශ්චිත වගුවේ පමණි, පෙරනිමියෙන් පෙරහන් කරන්න. "අනෙක් සෑම iptables විධානයක් මෙන්, එය නිශ්චිත වගුවට අදාළ වේ (පෙරණය පෙරනිමිය වේ)." ප්‍රලේඛනයේ ඇති වචන -S සහ -L සඳහා බොහෝ දුරට සමාන ලෙස පිටපත් කර ඇත, ඒවා වෙනස් වන්නේ ප්‍රතිදානය ආකෘතිකරණය කිරීමේදී මිස මුද්‍රිත නීති රීති වලින් නොවේ. අවම වශයෙන් උබුන්ටු 16.04 හි මෙය සත්‍යයක් වන අතර එය මගේ පද්ධතියේ iptables v1.6.0 වේ.

— ස්කොට්

@Mulllhausen සමඟ මෙහි එකඟ වන්න. මගේ නට් වගු නීති පෙන්වීමට මට "sudo iptables --table nat --list" අවශ්‍ය විය. "-S" ධජය විසින්ම ඒවා පෙන්වූයේ නැත.

— රොබට් ඔෂ්ලර්

19

මා කරන්නේ ක්‍රියාත්මක කිරීමයි iptables-save > iptables_bckp, මෙය සියලු ස්ථර උපස්ථ කර ගොනුව සංස්කරණය කර iptables ප්‍රතිෂ් restore ාපනය කරයිiptables-restore < iptables_bckp

# iptables-save > iptables_bckp
# vim iptables_bckp
# iptables-restore < iptables_bckp

ඔබට ද්විත්ව උපස්ථයක් සෑදිය හැකි වන අතර එමඟින් ඔබේ අතීත අයිටේබල් නැති නොවී ඒවායින් එකක් වෙනස් කරන්න.

මෙය පුද්ගලික පුහුණුවක්, මෙය හොඳම ක්‍රමය යැයි මම නොකියමි, නමුත් මට එය විශිෂ්ටයි.

උත්සාහ කර බලන්න

— tachomi
source

මා මෙතෙක් සොයාගෙන ඇති එකම යථාර්ථවාදී පිළිතුර මෙයයි.

— ක්‍රිස් හැරින්ග්ටන්

4

මෙම iptablesවිධානය ද පෙරහන වගුව එය පෙරනිමි එසේ මේසය නියම කිරීමට ඔබ අවශ්ය වේ. එබැවින් උත්සාහ කරන්න:

iptables -t nat -L

— user425
source

4

ඔයාට පාවිච්චි කරන්න පුළුවන්:

# lsmod | grep ip_tables
ip_tables              13193  4 iptable_raw,iptable_mangle,iptable_nat,iptable_filter

සියලුම වගු සොයා ගැනීමට සහ වගුවේ නිශ්චිත රීතියක් පෙන්වීමට.

— ටර් ලෙ
source

1

මේසය නම් සොයා ගැනීමට හොඳම ක්රමය වේ cat /proc/net/ip_tables_namesහාcat /proc/net/ip6_tables_names

— පෝල් තෝබියස්

1

එය සැබවින්ම උපකාරී වනුයේ ඔබට bash ස්ක්‍රිප්ට් එකක් ලිවීමට සහ එය ඔබගේ මාර්ගයෙන් යොමු කරන ෆෝල්ඩරයකට දැමීමට හෝ ~ / .bashrc ගොනුවේ අන්වර්ථයක් හරහා යොමු කිරීමටය.

AllRules.sh

#!/bin/bash

 echo "Filter table:"
 iptables -t filter -vL

 echo "Nat table:"
 iptables -t nat -vL

 echo "Mangle table:"
 iptables -t mangle -vL

 echo "Raw table:"
 iptables -t raw -vL

 echo "Security table:"
 iptables -t security -vL

 echo 
 echo "All rules in all tables printed"

ඔබගේ නව බාෂ් ස්ක්‍රිප්ටය සමඟ ක්‍රියාත්මක කිරීමට අවසර ලබා දීමට මතක තබා ගන්න chmod

අවසරය ගැටළුවක් නම්, ඔබට සියලු iptablesවිධානයන් ඉදිරිපිට sudo එක් කිරීමට සිදුවේ .

— ob1
source

1

iptables -vnxL
iptables -vnxL -tnat

සමහර විට මීට අමතරව, මේවා ඉතා කලාතුරකින් භාවිතා වුවද:

iptables -vnxL -traw
iptables -vnxL -tmangle
iptables -vnxL -tsecuriy

— sjas
source