Listenregeln nach Spezifikation:
Stellen Sie vor dem Tätigen sicher, dass Ihr System auf dem neuesten Stand ist und aktualisiert ist. Wenn nicht, probieren Sie die Befehle "Update" und "Upgrade" auf der Shell aus. Lassen Sie uns zunächst einen Blick darauf werfen, wie eine Regelliste generiert wird. Die operativen Iptables -Regeln können auf zwei verschiedene Arten angezeigt werden: in tabellarischer Form oder einer Liste der Regelparameter. Beide Ansätze liefern den gleichen Inhalt in etwas unterschiedlichen Formaten. Wenn Sie also alle aktuell aktivierten "iptables" -Regeln durch ihre Funktionalität oder Spezifikation auflisten möchten, können Sie dies durch einen einfachen "iptables" -Befehl tun, gefolgt von der Flag „-S“. Verwenden Sie in diesem Fall das Schlüsselwort "sudo". Es wird nach Ihrem Sudo -Passwort bei der Ausführung veranlasst. Schreiben Sie Ihr Passwort, klicken Sie auf die Eingabetaste und erhalten Sie die Liste der Iptables -Regeln und deren Spezifikation, wie im folgenden aufgeführten Ausgabebild gezeigt.
$ sudo iptables -s
Sie können alle aufgelisteten Befehle im obigen Bild gemäß Ihrer Wahl verwenden. Die obige Ausgabe für den Befehl iptables zeigt viele Iptables -Befehle für „IPv4“ an, um viele Dinge perfekt auszuführen. Sie können die Regeln für IPv6 auch über den unten angegebenen Befehl IP6Tables auflisten. Die Ausgabe ist im unterbezeichneten Screenshot dargestellt.
$ sudo ip6tables -s
Bei den obigen Befehlen ging es darum, alle Regeln in unserem System für IPv4 und IPv6 aufzulisten. Wenn Sie dies vermeiden und bestimmte Regeln mit Namen anzeigen möchten, können Sie dies auch tun. Sie müssen nur den Kettennamen nach der Flagge „-S“ im Befehl iptables angeben, und Sie können loslegen. Wir möchten alle Regeln für die Eingangskette in IPv6 unseres Systems auflisten. Wir müssen das Wort „Eingabe“ nach dem Flag „-S“ wie unten gezeigt verwenden, und wir werden die Regel sehen, die allein anstelle einer riesigen Liste angezeigt wird. Die Ausgabe ist im unterbezeichneten Screenshot dargestellt.
$ sudo ip6tables -s -Eingabe
Es besteht die Möglichkeit, dass eine bestimmte Kette keine Regeln für Ihr System enthält. Wenn wir alle Regelnspezifikationen für die TCP -Kette unseres Systems überprüfen wollten, haben wir festgestellt, dass unsere Iptables keine Kette von „TCP“ -Namen haben. Die Ausgabe ist im unterbezeichneten Screenshot dargestellt.
$ sudo ip6tables -s TCP
Wenn Sie die Iptables-Regeln für eine bestimmte Kette in tabellarischer Form anzeigen möchten, müssen Sie das Flag „-l“ im Befehl iptables verwenden. Wir haben also ein Beispiel genannt. Es zeigt die Regeln in Tabellenform für die Kette „Vorwärts“ an und gibt die Regeln als Spalten an.e., Ziel, Quelle, Protokoll, opt, Ziel. Die Zielspalte zeigt das Objekt an, das abgelegt/geschlossen werden soll, wenn ein bestimmtes Datenpaket mit einigen Iptables -Regel übereinstimmt. In der ersten Spalte wird das von dieser Regel verwendete Protokoll angezeigt, und die Opt -Opt -Spalte zeigt einige zusätzliche Auswahlmöglichkeiten für diese Regel an. Die Spalte „Quelle“ ist die IP -Adresse oder den Namen der Quelle, und das "Ziel" gibt den Namen oder die IP oder das Ziel an. Die Ausgabe ist im unterbezeichneten Screenshot dargestellt.
$ sudo ip6tables -l vorwärts
Der Befehl iptables erstellt außerdem die Option, die Gesamtzahl der Pakete anzuzeigen, die mit den Regeln für eine bestimmte Kette und die Größe in Bytes übereinstimmen, die sie enthalten. Wir müssen die Option "-v" in unserem Befehl iptables nutzen. Wenn Sie die Ausgabedaten in einem Tabellenformat auflisten möchten, können Sie auch versuchen, das Flag „-t“ zu verwenden. Wir haben im Befehl die Option "-Line-Numbers" verwendet, um die Zeilennummern und die NAT-Regeln aufzulisten. Sie werden überprüfen, ob die Ausgabedaten besser organisiert sind. Wir haben den Befehl unter dem Abgeschäft für den "NAT" -Dienst verwendet und die riesige Tabelle dafür als Ausgabe erhalten. Wir haben die Spalte "PKTS" mit den mit den Regeln übereinstimmenden Paketen, der Spalte "Bytes" angezeigt, die die Anzahl der Bytes zeigt, die ein Paket enthält, und viele andere Spalten. Es zeigt auch alle Regeln für die Ketten für Nat, ich.e., INPUT-OUTPUT. Die Spalte „Num“ zeigt die Zeilennummern für Regeln an. Die Ausgabe ist im unterbezeichneten Screenshot dargestellt.
$ sudo iptables -l -n -v -t nat --Line -numbers
Abschluss:
Endlich! Wir haben mit der Auflistung der Iptables -Regeln in Ubuntu 20 fertig.04 Verwenden der Shell -Anwendung. Wir haben den Befehl Simple Iptables kennenlernen, um die Regeln in Form von Listen und Tabellen anzuzeigen. Wir haben uns verschiedene Optionen wie -s, -l, -n, -v, -t für bestimmte Zwecke angesehen. Wir haben auch die Option „-Line-Numbers“ verwendet, um Zeilennummern für die Regeln anzuzeigen.