iptables Regeln vollständig anzeigen lassen

Gemeinsam ins Internet mit Firewall und Proxy.
Antworten
teret4242
Beiträge: 114
Registriert: 03.04.2013 16:25:51

iptables Regeln vollständig anzeigen lassen

Beitrag von teret4242 » 24.11.2017 16:31:54

Hallo,

wie kann man sich definierte iptables Regeln vollständig anzeigen lassen?

Mittels "iptables -L" werden z. B. Parameter wie input (-i) bzw. output (-o) Interfaces nicht angezeigt.

Grüße

Benutzeravatar
heisenberg
Beiträge: 3473
Registriert: 04.06.2015 01:17:27
Lizenz eigener Beiträge: MIT Lizenz

Re: iptables Regeln vollständig anzeigen lassen

Beitrag von heisenberg » 24.11.2017 16:43:15

Vollständig mit allen Feldern für die Tabelle "filter":

Code: Alles auswählen

iptables -L -v -n
Ganz vollständig mit allen Tabellen:

Code: Alles auswählen

iptables-save
... unterhält sich hier gelegentlich mangels wunschgemäßer Gesprächspartner mal mit sich selbst.

teret4242
Beiträge: 114
Registriert: 03.04.2013 16:25:51

Re: iptables Regeln vollständig anzeigen lassen

Beitrag von teret4242 » 24.11.2017 16:49:33

heisenberg hat geschrieben: ↑ zum Beitrag ↑
24.11.2017 16:43:15
Vollständig mit allen Feldern für die Tabelle "filter":

Code: Alles auswählen

iptables -L -v -n
Perfekt, danke!
Ganz vollständig mit allen Tabellen:

Code: Alles auswählen

iptables-save
Hiermit werden die temporären Regeln doch nur dauerhaft gespeichert?

Benutzeravatar
heisenberg
Beiträge: 3473
Registriert: 04.06.2015 01:17:27
Lizenz eigener Beiträge: MIT Lizenz

Re: iptables Regeln vollständig anzeigen lassen

Beitrag von heisenberg » 24.11.2017 16:57:04

teret4242 hat geschrieben: ↑ zum Beitrag ↑
24.11.2017 16:49:33
heisenberg hat geschrieben: ↑ zum Beitrag ↑
24.11.2017 16:43:15
Ganz vollständig mit allen Tabellen:

Code: Alles auswählen

iptables-save
Hiermit werden die temporären Regeln doch nur dauerhaft gespeichert?
Nein. Entgegen dem Namen ist das nur eine Ausgabe, die sich für eine Speicherung in einer Textdatei eignet, um Sie zu einem späteren Zeitpunkt mit iptables-restore wieder einzulesen.
Zuletzt geändert von heisenberg am 27.11.2017 14:01:58, insgesamt 1-mal geändert.
... unterhält sich hier gelegentlich mangels wunschgemäßer Gesprächspartner mal mit sich selbst.

mat6937
Beiträge: 2927
Registriert: 09.12.2014 10:44:00

Re: iptables Regeln vollständig anzeigen lassen

Beitrag von mat6937 » 24.11.2017 17:47:01

heisenberg hat geschrieben: ↑ zum Beitrag ↑
24.11.2017 16:57:04
Nein. Entgegen dem Namen ist das nur eine Ausgabe, die sich für eine Speicherung in einer Textdatei eignet, um Sie zu einem späteren Zeitpunkt mit iptables-restore wieder einzulesen.
Naja, wenn man z. B. iptables-persistent verwendet, ist das iptables-restore nicht (mehr) erforderlich:

Code: Alles auswählen

iptables-save > /etc/iptables/rules.v4

Antworten