Linux iptables elenca tutte le regole

Iptables è un gateway cruciale per molti titoli di rete di Linux Platforms. Poiché molte delle guide di tutorial iptables dimostreranno come scrivere le regole gateway per salvaguardare il tuo sistema Linux, questo articolo si concentrerà su una caratteristica diversificata dell'amministrazione del firewall: elencare le regole iptables. Supponiamo che nel tuo server Linux hai recentemente svelato le impostazioni NAT. In Ubuntu, come puoi visualizzare le regole che hai scritto di recente, insieme ai numeri di linea? Questo articolo presuppone che tu stia lavorando con una piattaforma Linux con la funzione iptables caricata e che il tuo account abbia accesso alla root. Quindi, iniziamo l'articolo di oggi accedi dal tuo Ubuntu 20.04 Sistema come implementeremo tutti i comandi sulla sua shell. Per aprire il terminale Linux, è necessario provare il collegamento CTRL+ALT+T subito dopo l'accesso corretto.

Elenca le regole per specifica:

Prima di fare qualsiasi cosa, assicurati che il tuo sistema sia aggiornato e aggiornato. In caso contrario, prova i comandi APT "Aggiorna" e "Aggiorna" sulla shell. Inizialmente, diamo un'occhiata a come generare un elenco di regole. Le regole operative iptables possono essere viste in due modi distinti: in forma tabulare o un elenco di parametri delle regole. Entrambi gli approcci offrono lo stesso contenuto in formati un po 'diversi. Quindi, se si desidera elencare tutte le regole "iptables" attualmente abilitate in base alla loro funzionalità o specifica, puoi farlo con un semplice comando "iptables" seguito dal flag "-s". Assicurati di utilizzare la parola chiave "sudo" in questo caso. Serverà per la tua password sudo in esecuzione. Scrivi la tua password, premi Invio e ottieni l'elenco delle regole iptables e le loro specifiche come mostrato nell'immagine di output presentata di seguito.

$ sudo iptables -s

È possibile utilizzare tutti i comandi elencati nell'immagine sopra secondo la tua scelta. L'output sopra per il comando iptables mostra molti comandi iptables per "ipv4" per eseguire molte cose perfettamente. È inoltre possibile elencare le regole per IPv6 utilizzando il comando IP6Tables mostrato di seguito. L'output è illustrato nello screenshot di seguito.

$ sudo ip6tables -s

I comandi di cui sopra riguardavano l'elenco di tutte le regole nel nostro sistema per IPv4 e IPv6. Se vuoi evitarlo e visualizzare alcune regole specifiche per nome, puoi farlo anche tu. Devi solo specificare il nome della catena dopo il flag "-s" nel comando iptables e sei a posto. Vogliamo elencare tutte le regole per la catena di input in IPv6 del nostro sistema. Dobbiamo usare la parola "input" dopo il flag "-s" come mostrato di seguito e vedremo la regola visualizzata da sola invece di un enorme elenco. L'output è illustrato nello screenshot di seguito.

$ sudo ip6tables -s input

Esiste la possibilità che una catena specifica non abbia regole specificate sul sistema. Quando volevamo verificare tutte le specifiche delle regole per la catena TCP del nostro sistema, abbiamo scoperto che i nostri iptables non hanno una catena di nomi "TCP". L'output è illustrato nello screenshot di seguito.

$ sudo ip6tables -s tcp

Se si desidera visualizzare le regole iptables per una catena specifica in forma tabulare, devi utilizzare il flag "-l" nel comando iptables. Quindi, abbiamo preso un esempio per visualizzare tutte le regole iptables per la catena "in avanti" sulla shell usando l'opzione "-l" all'interno del comando dimostrato nell'immagine. Visualizza le regole in forma di tabella per la catena "in avanti" e specifica le regole come colonne, i.e., Target, fonte, prot, opt, destinazione. La colonna target mostrerà che l'oggetto deve essere messo giù/chiusura quando un pacchetto di dati specifico viene abbinato ad alcune regole iptables. La prima colonna mostrerà il protocollo utilizzato da quella regola e la colonna OPT mostrerà alcune scelte extra per quella regola. La colonna "Origine" è l'indirizzo IP o il nome della sorgente e la "destinazione" specifica il nome o IP o il target. L'output è illustrato nello screenshot di seguito.

$ sudo ip6tables -l forward

Il comando iptables presenta anche l'opzione per visualizzare il numero totale di pacchetti abbinati alle regole per una catena specifica e le dimensioni nei byte che contengono. Dobbiamo utilizzare l'opzione "-v" nel nostro comando iptables. Se si desidera elencare i dati di output in un formato di tabella, puoi anche provare a utilizzare il flag "-t". Abbiamo usato l'opzione "-line-numbers" nel comando per elencare i numeri di riga e le regole NAT. Controllerai i dati di output saranno più organizzati. Abbiamo usato il comando di seguito per il servizio "Nat" e abbiamo ottenuto l'enorme tavolo come output. Abbiamo la colonna "PKTS" che mostra i pacchetti abbinati alle regole, la colonna "byte" che mostra il numero di byte che un pacchetto contiene e molte altre colonne. Mostra anche tutte le regole per le catene per Nat, i.e., INPUT OUTPUT. La colonna "num" mostra i numeri di riga per le regole. L'output è illustrato nello screenshot di seguito.

$ sudo iptables -l -n -v -t nat --line -numbers

Conclusione:

Finalmente! Abbiamo fatto con l'elenco delle regole iptables in Ubuntu 20.04 Utilizzo dell'applicazione Shell. Dobbiamo conoscere il comando Iptables semplice per visualizzare le regole sotto forma di elenchi e tabelle. Abbiamo dato un'occhiata a diverse opzioni come -s, -l, -n, -v, -t per scopi specifici. Abbiamo anche utilizzato l'opzione "-line-numbers" per visualizzare i numeri di linea per le regole.