Hallo,
wie kann man sich definierte iptables Regeln vollständig anzeigen lassen?
Mittels "iptables -L" werden z. B. Parameter wie input (-i) bzw. output (-o) Interfaces nicht angezeigt.
Grüße
iptables Regeln vollständig anzeigen lassen
- heisenberg
- Beiträge: 3475
- Registriert: 04.06.2015 01:17:27
- Lizenz eigener Beiträge: MIT Lizenz
Re: iptables Regeln vollständig anzeigen lassen
Vollständig mit allen Feldern für die Tabelle "filter":
Ganz vollständig mit allen Tabellen:
Code: Alles auswählen
iptables -L -v -n
Code: Alles auswählen
iptables-save
... unterhält sich hier gelegentlich mangels wunschgemäßer Gesprächspartner mal mit sich selbst.
Re: iptables Regeln vollständig anzeigen lassen
Perfekt, danke!heisenberg hat geschrieben:24.11.2017 16:43:15Vollständig mit allen Feldern für die Tabelle "filter":Code: Alles auswählen
iptables -L -v -n
Hiermit werden die temporären Regeln doch nur dauerhaft gespeichert?Ganz vollständig mit allen Tabellen:Code: Alles auswählen
iptables-save
- heisenberg
- Beiträge: 3475
- Registriert: 04.06.2015 01:17:27
- Lizenz eigener Beiträge: MIT Lizenz
Re: iptables Regeln vollständig anzeigen lassen
Nein. Entgegen dem Namen ist das nur eine Ausgabe, die sich für eine Speicherung in einer Textdatei eignet, um Sie zu einem späteren Zeitpunkt mit iptables-restore wieder einzulesen.teret4242 hat geschrieben:24.11.2017 16:49:33heisenberg hat geschrieben:24.11.2017 16:43:15Hiermit werden die temporären Regeln doch nur dauerhaft gespeichert?Ganz vollständig mit allen Tabellen:Code: Alles auswählen
iptables-save
Zuletzt geändert von heisenberg am 27.11.2017 14:01:58, insgesamt 1-mal geändert.
... unterhält sich hier gelegentlich mangels wunschgemäßer Gesprächspartner mal mit sich selbst.
Re: iptables Regeln vollständig anzeigen lassen
Naja, wenn man z. B. iptables-persistent verwendet, ist das iptables-restore nicht (mehr) erforderlich:heisenberg hat geschrieben:24.11.2017 16:57:04Nein. Entgegen dem Namen ist das nur eine Ausgabe, die sich für eine Speicherung in einer Textdatei eignet, um Sie zu einem späteren Zeitpunkt mit iptables-restore wieder einzulesen.
Code: Alles auswählen
iptables-save > /etc/iptables/rules.v4