Linux iptables viser alle regler

Iptables er en inngangsport som er avgjørende for mange Linux -plattforms nettverkspapirer. Siden mange av IPtables -opplæringsveiledningene vil demonstrere hvordan du skriver gateway -regler for å ivareta Linux -systemet ditt, vil denne artikkelen konsentrere seg om et mangfoldig trekk ved brannmuradministrasjon: Oppføring av Iptables -reglene. Anta at du i Linux -serveren din nylig har avduket NAT -innstillinger. I Ubuntu, hvordan kan du se reglene du nylig skrev, sammen med linjenumre? Denne artikkelen forutsetter at du jobber med en Linux -plattform med Iptables -funksjonen lastet og at kontoen din har rottilgang. Så la oss starte dagens artikkel ved å logge inn fra Ubuntu 20.04 System som vi implementerer alle kommandoer på skallet. For å åpne Linux -terminalen, må du prøve ut Ctrl+ALT+T -snarveien rett etter den vellykkede påloggingen.

Listeregler etter spesifikasjon:

Før du gjør noe, må du sørge for at systemet ditt er oppdatert og oppgradert. Hvis ikke, kan du prøve den passende "oppdateringen" og "oppgradere" -kommandoer på skallet. Til å begynne med, la oss se på hvordan du kan generere en regelliste. De operasjonelle Iptables -reglene kan sees på to forskjellige måter: i tabellform eller en liste over regelparametere. Begge tilnærminger leverer det samme innholdet i noe forskjellige formater. Så hvis du vil liste opp alle de for øyeblikket aktiverte “iptables” -reglene etter deres funksjonalitet eller spesifikasjon, kan du gjøre det med en enkel “iptables” -kommando etterfulgt av “-s” -flagget. Sørg for å bruke nøkkelordet "sudo" i dette tilfellet. Det vil be om sudo -passordet ditt ved utførelse. Skriv passordet ditt, trykk Enter og få listen over Iptables -regler og deres spesifikasjon som vist i det presenterte utgangsbildet nedenfor.

$ sudo iptables -s

Du kan bruke alle de listede kommandoene i bildet ovenfor i henhold til ditt valg. Ovennevnte utgang for Iptables -kommandoen viser mange Iptables -kommandoer for “IPv4” for å utføre mange ting perfekt. Du kan også liste opp reglene for IPv6 ved å bruke IP6Tables -kommandoen vist nedenfor. Utgangen er avbildet i det nedenfor-tilknyttede skjermbildet.

$ sudo ip6tables -s

Ovennevnte kommandoer handlet om å liste opp alle reglene i vårt system for IPv4 og IPv6. Hvis du vil unngå det og vise noen spesifikke regler med navn, kan du gjøre det også. Du må bare spesifisere kjedenavnet etter “-s” -flagget i Iptables-kommandoen, og du er god til å gå. Vi ønsker å liste opp alle reglene for inngangskjeden i IPv6 i systemet vårt. Vi må bruke "input" -ordet etter "-s" -flagget som vist nedenfor, og vi vil se regelen som vises alene i stedet for en enorm liste. Utgangen er avbildet i det nedenfor-tilknyttede skjermbildet.

$ sudo ip6tables -s input

Det er en mulighet for at en spesifikk kjede ikke har noen regler som er spesifisert i systemet ditt. Da vi ønsket å se etter alle reglerspesifikasjoner for TCP -kjeden i systemet vårt, fant vi ut at våre iptables ikke har noen kjede av "TCP" -navn. Utgangen er avbildet i det nedenfor-tilknyttede skjermbildet.

$ sudo ip6tables -s tcp

Hvis du vil vise Iptables-reglene for en spesifikk kjede i en tabellform, må du benytte deg av “-L” -flagget i Iptables-kommandoen. Så vi har tatt et eksempel for å vise alle Iptables-reglene for "fremover" -kjeden på skallet ved å bruke "-L" -alternativet i kommandoen demonstrert på bildet. Den viser reglene i tabellform for "fremover" -kjeden og spesifiserer reglene som kolonner, i.e., mål, kilde, prot, opt, destinasjon. Målkolonnen vil vise objektet som skal legges ned/lukkes når en spesifikk datapakke blir matchet med noen Iptables -regler. Den første kolonnen vil vise protokollen som brukes av den regelen, og OPT -kolonnen vil vise noen ekstra valg for den regelen. "Kilde" -kolonnen er kildens IP -adresse eller navn, og "destinasjonen" spesifiserer navnet eller IP eller målet. Utgangen er avbildet i det nedenfor-tilknyttede skjermbildet.

$ sudo ip6tables -l fremover

Iptables -kommandoen kommer også med muligheten til å vise det totale antall pakker som er matchet med reglene for en spesifikk kjede og størrelsen i byte de inneholder. Vi må bruke alternativet “-v” i vår Iptables-kommando. Hvis du vil liste opp utdataene i et tabellformat, kan du også prøve å bruke "-T" -flagget. Vi har brukt alternativet "-line-numbers" i kommandoen for å liste linjenumrene og NAT-reglene. Du vil sjekke utdataene som vil være mer organisert. Vi brukte kommandoen nedenfor for "NAT" -tjenesten og fikk det enorme bordet for den som en utgang. Vi har fått "PKTS" -kolonnen som viser pakkene matchet med reglene, kolonnen "byte" som viser antall byte en pakke inneholder, og mange andre kolonner. Det viser også alle reglene for kjedene for Nat, jeg.e., Inngang, utgang. Kolonnen “Num” viser linjenumre for regler. Utgangen er avbildet i det nedenfor-tilknyttede skjermbildet.

$ sudo iptables -l -n -v -t nat --line -numbers

Konklusjon:

Endelig! Vi har gjort med oppføringen av Iptables -regler i Ubuntu 20.04 Bruke Shell -applikasjonen. Vi har kjent den enkle kommandoen for Iptables for å vise reglene i form av lister og tabeller. Vi har sett på forskjellige alternativer som -s, -l, -n, -v, -t for spesifikke formål. Vi har også brukt alternativet "-line-numbers" for å vise linjenumre for reglene.