показувати інтерфейси в iptables -L

21

Чи є спосіб відобразити мережеві інтерфейси через iptables -LUbuntu 12.04?

Коли я виконую, iptables -Lя отримую такий результат:

Chain INPUT (policy DROP)
target     prot opt source               destination       
...
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0     
...

що якось вводить в оману. Спочатку я думав, велике правило, дозволяє все, поки я не виявив, що це правило пов'язане з інтерфейсом localhost.

Чи є спосіб отримати огляд, який відображає правила та інтерфейси одразу?

ubuntu  iptables 
Кріс
джерело

Відповіді:

25

Додати -vдля багатослівного режиму.

Chain INPUT (політика ACCEPT 0 пакетів, 0 байт)
 pkts bytes target prot відключити вихідне місце призначення         
39050 4448K ПРИЙМАТИ все - lo * 0.0.0.0/0 0.0.0.0/0           
 6595 544K ACCEPT icmp - * * 0.0.0.0/0 0.0.0.0/0           
  419 15084 АКЦЕПТ 2 - * * 0.0.0.0/0 0.0.0.0/0

Ще краще змінити команду на -Sзвичайний режим:

-P ВХІД ПРИЙМАНО
-A ВХОД -i lo -j ПРИЙМАНО
-A ВХОД -p icmp -j ПРИЙМАНО
-A INPUT -p igmp -j ACCEPT
user1686
джерело
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.