iptables規制をもっと詳しく見る方法はありますか?
最近、さまざまなIPに偽装を追加しました。
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
service iptables save
service iptables restart
これはすでに私が欲しいものを行いますが、
iptables -L
私が得た結果は、私が通常得たものと同じです。
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
ルール(私が追加したルールを含む)を表示するにはどうすればよいですか? (システムはCentOS 6です)
ベストアンサー1
-L、オプションを使用して現在のファイアウォールルールを一覧表示する場合は、対応する--listNetfilterテーブル(またはfilterいずれnatかmangle)も指定する必要があります。したがって、テーブルにルールを追加する場合は、オプションを使用して明示的に指定する必要があります。rawsecuritynat-t--table
iptables --table nat --list
またはオプションの省略形を使用します。
iptables -t nat -L
特定のテーブルを指定しないと、そのfilterテーブルがプライマリテーブルとして使用されます。
-nより高速な結果を得るには、ホスト名の代わりに数値IPアドレスを印刷するオプションを含む、リバース--numericDNSルックアップを待つ必要はありません。
-vオプションを含めると、より多くの情報を得ることができます--verbose。