那些遇到过的问题

如何获取所有 IPtables 规则

Yan*_*pan 6 debian iptables

我正在尝试查看 Debian 7 服务器中 IPtables 中所有规则的列表。当我尝试:

iptables -L -n
Run Code Online (Sandbox Code Playgroud)

我只得到一个规则(我在 5 分钟前输入)。

我还有很多其他端口,例如 80 端口、mysql 和其他端口,它们都可以正常工作,但我在任何地方都看不到它们。

知道怎么做吗?谢谢

/* 编辑 */

我正在添加一些从不同命令中获得的输入

iptables -t nat -L -n

Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination

Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination
Run Code Online (Sandbox Code Playgroud)

当我尝试

iptables -L -v -n --line-n

Chain INPUT (policy ACCEPT 43535 packets, 58M bytes)
num   pkts bytes target     prot opt in     out     source               destination
1      126 56529 ACCEPT     tcp  --  eth0   *       0.0.0.0/0            0.0.0.0/0            tcp spt:443 state ESTABLISHED

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
num   pkts bytes target     prot opt in     out     source               destination

Chain OUTPUT (policy ACCEPT 30151 packets, 7365K bytes)
num   pkts bytes target     prot opt in     out     source               destination


iptables-save


# Generated by iptables-save v1.4.14 on Thu Oct 23 08:58:32 2014
*raw
:PREROUTING ACCEPT [17972:25607074]
:OUTPUT ACCEPT [12416:1953400]
COMMIT
# Completed on Thu Oct 23 08:58:32 2014
# Generated by iptables-save v1.4.14 on Thu Oct 23 08:58:32 2014
*mangle
:PREROUTING ACCEPT [19071:27028289]
:INPUT ACCEPT [19071:27028289]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [13114:2110189]
:POSTROUTING ACCEPT [13114:2110189]
COMMIT
# Completed on Thu Oct 23 08:58:32 2014
# Generated by iptables-save v1.4.14 on Thu Oct 23 08:58:32 2014
*security
:INPUT ACCEPT [19514:27565428]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [13405:2178341]
COMMIT
# Completed on Thu Oct 23 08:58:32 2014
# Generated by iptables-save v1.4.14 on Thu Oct 23 08:58:32 2014
*nat
:PREROUTING ACCEPT [141:11461]
:INPUT ACCEPT [141:11461]
:OUTPUT ACCEPT [11:1030]
:POSTROUTING ACCEPT [11:1030]
COMMIT
# Completed on Thu Oct 23 08:58:32 2014
# Generated by iptables-save v1.4.14 on Thu Oct 23 08:58:32 2014
*filter
:INPUT ACCEPT [43596:58181078]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [30216:7394285]
-A INPUT -i eth0 -p tcp -m tcp --sport 443 -m state --state ESTABLISHED -j ACCEP                                                                                        T
COMMIT
# Completed on Thu Oct 23 08:58:32 2014
Run Code Online (Sandbox Code Playgroud)

Val*_*ami 6

Netfilter 鼓励使用iptables-save命令,因为它会为您提供内置链和您自己定义的链的详细视图。如果您想获得人类可读的视图,您可以使用 iptables -L -v -n --line-n

  • @Yanipan 这些是你唯一的规则。请注意,您的 INPUT 链的策略设置为 ACCEPT。默认情况下,无论如何,一切都会被接受。您可以将 CHAIN 策略设置为 DROP,并仅允许您想要允许的流量。 (2认同)

gar*_*Red 6

您的命令仅列出默认filter表。共有五个表是:filternatmanglerawsecurity。可以使用以下-t选项选择这些:

iptables -t nat -L -n
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

6741 次

最近记录:

10 年,11 月 前
相关归档
当 resolv.conf 被覆盖时如何设置我的 DNS? 339
Iptables 规则中 -m, --match 的目的是什么? 9
使用 DD 将硬盘从较小的硬盘克隆到较大的磁盘后增加分区大小 9
我有一个 ATI Radeon HD 6300 系列显卡;我使用什么,radeon 或 radeonhd 驱动程序? 5
系统范围的 SOCKS5 代理 5
Linux PPP:如何调试退出代码 = 16 的断开连接? 5
如何在 Debian 9 上安装/更新驱动程序? 5
这个 iptables 命令有什么作用? 3
Arch CPU 温度远高于 Debian 3
如何找出解析特定主机名的名称服务器 3
难疑归档
`grep`、`egrep` 和 `fgrep` 之间有什么区别? 294
有效删除包含数千个文件的大目录 233
获取文件的 chmod 数值 138
为什么 Linux 不被接受为官方的 GNU 内核? 132
如何从 UTF-8 文件中删除 BOM? 113
如何计算每行中特定字符的数量? 108
如何在没有 sudo 权限的情况下在本地安装程序? 98
为什么模式“command || true”有用? 98
你什么时候会使用额外的文件描述符? 93
rsync 比较目录? 86