iptables Regeln vollständig anzeigen lassen

Gemeinsam ins Internet mit Firewall und Proxy.
Antworten
teret4242
Beiträge: 114
Registriert: 03.04.2013 16:25:51

iptables Regeln vollständig anzeigen lassen

Beitrag von teret4242 » 24.11.2017 16:31:54

Hallo,

wie kann man sich definierte iptables Regeln vollständig anzeigen lassen?

Mittels "iptables -L" werden z. B. Parameter wie input (-i) bzw. output (-o) Interfaces nicht angezeigt.

Grüße

Benutzeravatar
heisenberg
Beiträge: 1348
Registriert: 04.06.2015 01:17:27

Re: iptables Regeln vollständig anzeigen lassen

Beitrag von heisenberg » 24.11.2017 16:43:15

Vollständig mit allen Feldern für die Tabelle "filter":

Code: Alles auswählen

iptables -L -v -n
Ganz vollständig mit allen Tabellen:

Code: Alles auswählen

iptables-save

teret4242
Beiträge: 114
Registriert: 03.04.2013 16:25:51

Re: iptables Regeln vollständig anzeigen lassen

Beitrag von teret4242 » 24.11.2017 16:49:33

heisenberg hat geschrieben: ↑ zum Beitrag ↑
24.11.2017 16:43:15
Vollständig mit allen Feldern für die Tabelle "filter":

Code: Alles auswählen

iptables -L -v -n
Perfekt, danke!
Ganz vollständig mit allen Tabellen:

Code: Alles auswählen

iptables-save
Hiermit werden die temporären Regeln doch nur dauerhaft gespeichert?

Benutzeravatar
heisenberg
Beiträge: 1348
Registriert: 04.06.2015 01:17:27

Re: iptables Regeln vollständig anzeigen lassen

Beitrag von heisenberg » 24.11.2017 16:57:04

teret4242 hat geschrieben: ↑ zum Beitrag ↑
24.11.2017 16:49:33
heisenberg hat geschrieben: ↑ zum Beitrag ↑
24.11.2017 16:43:15
Ganz vollständig mit allen Tabellen:

Code: Alles auswählen

iptables-save
Hiermit werden die temporären Regeln doch nur dauerhaft gespeichert?
Nein. Entgegen dem Namen ist das nur eine Ausgabe, die sich für eine Speicherung in einer Textdatei eignet, um Sie zu einem späteren Zeitpunkt mit iptables-restore wieder einzulesen.
Zuletzt geändert von heisenberg am 27.11.2017 14:01:58, insgesamt 1-mal geändert.

mat6937
Beiträge: 1092
Registriert: 09.12.2014 10:44:00

Re: iptables Regeln vollständig anzeigen lassen

Beitrag von mat6937 » 24.11.2017 17:47:01

heisenberg hat geschrieben: ↑ zum Beitrag ↑
24.11.2017 16:57:04
Nein. Entgegen dem Namen ist das nur eine Ausgabe, die sich für eine Speicherung in einer Textdatei eignet, um Sie zu einem späteren Zeitpunkt mit iptables-restore wieder einzulesen.
Naja, wenn man z. B. iptables-persistent verwendet, ist das iptables-restore nicht (mehr) erforderlich:

Code: Alles auswählen

iptables-save > /etc/iptables/rules.v4

Antworten