सभी iptables नियम देखना

क्या iptablesनियमों को थोड़ा और विस्तार से देखने का कोई तरीका है ?

मैंने हाल ही में आईपी की एक श्रृंखला के लिए जोड़ा गया:

iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
service iptables save
service iptables restart

मैंने जो चाहा वह किया है, लेकिन जब मैं उपयोग करता हूं:

iptables -L

मुझे वैसा ही आउटपुट मिलता है जैसा मुझे आमतौर पर मिलता है:

Chain INPUT (policy ACCEPT)
target    prot opt source        destination

Chain FORWARD (policy ACCEPT)
target    prot opt source        destination

Chain OUTPUT (policy ACCEPT)
target    prot opt source        destination

मैं उन नियमों को कैसे देख सकता हूं जिनमें मैं जोड़ता हूं? (सिस्टम CentOS 6 है)

का उपयोग करते समय -L, --listविकल्प वर्तमान फ़ायरवॉल नियमों सूची, आप भी उचित नेटफिल्टर तालिका निर्दिष्ट करने की आवश्यकता (में से एक filter, nat, mangle, rawया security)। इसलिए, यदि आप के लिए एक नियम जोड़ दिया है natमेज, आप स्पष्ट रूप से इस तालिका का उपयोग कर निर्दिष्ट करना चाहिए -t, --tableविकल्प:

iptables --table nat --list

या विकल्पों के संक्षिप्त रूप का उपयोग करना:

iptables -t nat -L

यदि आप एक विशिष्ट तालिका निर्दिष्ट नहीं करते हैं, तो filterतालिका को डिफ़ॉल्ट के रूप में उपयोग किया जाता है।

तीव्र परिणामों के लिए, यह भी शामिल करने के लिए उपयोगी हो सकता है -n, --numericहोस्ट नामों के बजाय संख्यात्मक आईपी पतों मुद्रित करने के लिए, इस प्रकार रिवर्स DNS खोज के लिए प्रतीक्षा करने की जरूरत से बचने के विकल्प।

आप विकल्प -v, --verboseविकल्प को शामिल करके और भी अधिक जानकारी प्राप्त कर सकते हैं ।

iptables: पांच अलग-अलग टेबल को नियंत्रित करता है filter, nat, mangle, rawऔर security। किसी दिए गए कॉल पर, iptablesकेवल इन तालिकाओं में से किसी एक को प्रदर्शित या संशोधित करता है, जो विकल्प के तर्क से -t(डिफ़ॉल्ट रूप में filter) निर्दिष्ट होता है । फ़ायरवॉल की पूर्ण स्थिति देखने के लिए, आपको iptablesक्रमिक रूप से प्रत्येक तालिकाओं पर कॉल करने की आवश्यकता है ।

इसके अतिरिक्त, नियमों का सटीक प्रतिनिधित्व प्राप्त करने के लिए, आपको विकल्प पारित करने की आवश्यकता है -v। अन्यथा आउटपुट में कुछ महत्वपूर्ण मानदंड छोड़ दिए जाते हैं, जैसे कि फ़िल्टर नियमों में इंटरफ़ेस (उदाहरण के लिए एक नियम जो "सब कुछ स्वीकार करता है" और एक नियम जो कहता है कि "लूपबैक इंटरफ़ेस पर सब कुछ स्वीकार करें" केवल के साथ भिन्न हो सकता है -v)।

इस प्रकार, नेटफिल्टर नियमों की पूरी प्रस्तुति पाने के लिए, आपको आवश्यकता है

iptables -vL -t filter
iptables -vL -t nat
iptables -vL -t mangle
iptables -vL -t raw
iptables -vL -t security

वैकल्पिक रूप से, आप iptables-saveप्रोग्राम को कॉल कर सकते हैं , जो सभी तालिकाओं में सभी नियमों को एक प्रारूप में प्रदर्शित करता है जिसे पार्स किया जा सकता है iptables-restore। यह प्रारूप भी मनुष्यों द्वारा उचित रूप से पठनीय है (यह iptablesतालिका बनाने के लिए आदेशों की एक श्रृंखला की तरह बहुत अधिक है )।

iptables -Sमेरे लिए चाल है। सेवा बंद होने पर भी यह सभी सक्रिय नियमों को सूचीबद्ध करता है।

मैन पेज से:

-एस, - सूची-नियम [श्रृंखला] चयनित श्रृंखला में सभी नियमों को प्रिंट करें। यदि कोई श्रृंखला चयनित नहीं है, तो सभी श्रृंखलाएं iptables-save की तरह प्रिंट की जाती हैं। प्रत्येक दूसरे iptables कमांड की तरह, यह निर्दिष्ट तालिका पर लागू होता है (फ़िल्टर डिफ़ॉल्ट है)।

मुझे क्या करना है iptables-save > iptables_bckp, यह सभी परतों को बैकअप करेगा, फिर फ़ाइल को संपादित करें और iptables को पुनर्स्थापित करेंiptables-restore < iptables_bckp

# iptables-save > iptables_bckp
# vim iptables_bckp
# iptables-restore < iptables_bckp

आप एक दोहरा बैकअप बना सकते हैं ताकि आप अपने पिछले iptables को खोए बिना उनमें से एक को संशोधित कर सकें।

यह एक व्यक्तिगत अभ्यास है, मैं यह नहीं कह रहा हूं कि यह सबसे अच्छा तरीका है लेकिन मेरे लिए यह बहुत अच्छा है।

कोशिश करो

iptablesआदेश भी आप फ़िल्टर करना तालिका यह चूक नहीं तो तालिका निर्दिष्ट करने के लिए की आवश्यकता है। इसलिए कोशिश करें:

iptables -t nat -L

आप उपयोग कर सकते हैं:

# lsmod | grep ip_tables
ip_tables              13193  4 iptable_raw,iptable_mangle,iptable_nat,iptable_filter

सभी तालिकाओं को खोजने और तालिका में विशिष्ट नियम दिखाने के लिए।

यदि यह वास्तव में आपकी मदद करेगा आप एक bash स्क्रिप्ट लिख सकते हैं और इसे एक फ़ोल्डर में रख सकते हैं जो आपके पथ द्वारा संदर्भित है या इसे ~ / .bashrc फ़ाइल में अन्य नाम से संदर्भित करता है।

AllRules.sh

#!/bin/bash

 echo "Filter table:"
 iptables -t filter -vL

 echo "Nat table:"
 iptables -t nat -vL

 echo "Mangle table:"
 iptables -t mangle -vL

 echo "Raw table:"
 iptables -t raw -vL

 echo "Security table:"
 iptables -t security -vL

 echo 
 echo "All rules in all tables printed"

अपने नए बैश स्क्रिप्ट के साथ अनुमतियाँ निष्पादित करने के लिए याद रखें chmod

यदि अनुमति एक समस्या है, तो आपको सभी iptablesकमांड के सामने sudo जोड़ना पड़ सकता है ।

iptables -vnxL
iptables -vnxL -tnat

संभवतः इसके अतिरिक्त, हालांकि ये बहुत कम उपयोग किए जाते हैं:

iptables -vnxL -traw
iptables -vnxL -tmangle
iptables -vnxL -tsecuriy