Linux iptables listam todas as regras

Iptables é um gateway que é crucial para muitos títulos de rede de plataformas Linux. Como muitos dos guias tutoriais do iPtables demonstrarão como escrever regras de gateway para proteger seu sistema Linux, este artigo se concentrará em uma característica diversificada da administração do firewall: listando as regras iptables. Suponha que em seu servidor Linux, você recentemente revelou as configurações NAT. No Ubuntu, como você pode ver as regras que você escreveu recentemente, juntamente com os números de linha? Este artigo pressupõe que você esteja trabalhando com uma plataforma Linux com a função iptables carregada e que sua conta tem acesso raiz. Então, vamos começar o artigo de hoje, faça login no seu Ubuntu 20.04 Sistema, pois implementaremos todos os comandos em seu shell. Para abrir o terminal Linux, você precisa experimentar o atalho Ctrl+Alt+T logo após o login bem -sucedido.

Liste as regras por especificação:

Antes de fazer qualquer coisa, verifique se seu sistema está atualizado e atualizado. Caso contrário, tente os comandos Apt "Atualizar" e "atualizar" no shell. Inicialmente, vamos olhar como gerar uma lista de regras. As regras operacionais iptables podem ser vistas de duas maneiras distintas: em forma tabular ou em uma lista de parâmetros de regra. Ambas as abordagens oferecem o mesmo conteúdo em formatos um tanto diferentes. Então, se você deseja listar todas as regras atualmente ativadas de "iptables" por sua funcionalidade ou especificação, você pode fazê-lo por um simples comando "iptables" seguido pela sinalizadora "-s". Certifique -se de utilizar a palavra -chave "sudo" neste caso. Isso solicitará sua senha do sudo na execução. Escreva sua senha, pressione Enter e obtenha a lista de regras iptables e suas especificações, conforme mostrado na imagem de saída apresentada abaixo.

$ sudo iptables -s

Você pode usar todos os comandos listados na imagem acima, conforme sua escolha. A saída acima para o comando iptables mostra muitos comandos iptables para "ipv4" para executar muitas coisas perfeitamente. Você também pode listar as regras para IPv6 usando o comando ip6tables mostrado abaixo. A saída é retratada na captura de tela abaixo afixada.

$ sudo ip6tables -s

Os comandos acima foram sobre listar todas as regras em nosso sistema para IPv4 e IPv6. Se você quiser evitar isso e exibir algumas regras específicas pelo nome, você também pode fazê -lo. Você só precisa especificar o nome da cadeia após a bandeira "-s" no comando iptables, e está pronto para ir. Queremos listar todas as regras para a cadeia de entrada no IPv6 do nosso sistema. Temos que usar a palavra "entrada" após a bandeira "-s", como mostrado abaixo, e veremos a regra exibida sozinha em vez de uma lista enorme. A saída é retratada na captura de tela abaixo afixada.

$ sudo ip6tables -s entrada

Existe a possibilidade de que alguma cadeia específica não tenha regras especificadas em seu sistema. Quando queríamos verificar todas as especificações das regras para a cadeia TCP do nosso sistema, descobrimos que nossos iptables não têm nomes de "TCP". A saída é retratada na captura de tela abaixo afixada.

$ sudo ip6tables -s tcp

Se você deseja exibir as regras iptables para alguma cadeia específica de forma tabular, você deve usar a bandeira “-l” no comando iptables. Então, estamos tomando um exemplo para exibir todas as regras iptables para a cadeia "avançada" no shell usando a opção "-l" dentro do comando demonstrado na imagem. Ele exibe as regras no formulário da tabela para a cadeia "encaminhada" e especifica as regras como colunas, eu.e., alvo, fonte, prot, opt, destino. A coluna de destino mostrará o objeto a ser rejeitado/fechado quando um pacote de dados específico for combinado com alguma regra iptables. A primeira coluna mostrará o protocolo usado por essa regra, e a coluna OPT mostrará algumas opções extras para essa regra. A coluna "origem" é o endereço IP da fonte, e o "destino" especifica o nome ou IP ou o destino. A saída é retratada na captura de tela abaixo afixada.

$ sudo ip6tables -l para frente

O comando iptables também apresenta a opção de exibir o número total de pacotes combinados com as regras para uma cadeia específica e o tamanho em bytes que eles contêm. Temos que utilizar a opção "-v" em nosso comando iptables. Se você deseja listar os dados de saída em um formato de tabela, também pode tentar usar o sinalizador "-t". Temos usado a opção "-line-numbers" no comando para listar os números de linha e as regras NAT. Você verificará os dados de saída serão mais organizados. Usamos o comando abaixo da balança para o serviço "Nat" e pegamos a tabela enorme para ele como uma saída. Temos a coluna “PKTS” exibindo os pacotes correspondidos com as regras, a coluna “bytes” mostrando o número de bytes que um pacote contém e muitas outras colunas. Ele também mostra todas as regras para as correntes para Nat, eu.e., Entrada, saída. A coluna "num" mostra os números de linha das regras. A saída é retratada na captura de tela abaixo afixada.

$ sudo iptables -l -n -v -t Nat --line -Numbers

Conclusão:

Finalmente! Fizemos com a listagem de regras iptables no Ubuntu 20.04 Usando o aplicativo Shell. Temos que conhecer o comando iptables simples para exibir as regras na forma de listas e tabelas. Demos uma olhada em diferentes opções como -s, -l, -n, -v, -t para fins específicos. Também utilizamos a opção "-line-numbers" para exibir números de linha para as regras.