Linux IPTABABABLES Wymień wszystkie reguły

IPTABLES to brama, która jest kluczowa dla wielu sieci papierów wartościowych wielu platform Linux. Ponieważ wielu przewodników samouczka IPTABLES pokaże, jak pisać zasady bramy, aby zabezpieczyć system Linux, ten artykuł skoncentruje się na zróżnicowanej funkcji administracji zapory. Załóżmy, że na serwerze Linux niedawno zaprezentowałeś ustawienia NAT. W Ubuntu, jak możesz zobaczyć zasady, które niedawno napisałeś, wraz z numerami linii? W tym artykule zakłada, że ​​pracujesz z platformą Linux z załadowaną funkcją IPTABLES i że Twoje konto ma dostęp do root. Zacznijmy więc dzisiejszy artykuł od zalogowania się od twojego Ubuntu 20.04 System, ponieważ będziemy wdrażać wszystkie polecenia na jego powładzie. Aby otworzyć terminal Linux, musisz wypróbować skrót Ctrl+Alt+T zaraz po udanym logowaniu.

Lista reguł według specyfikacji:

Przed zrobieniem cokolwiek, upewnij się, że system jest aktualny i ulepszony. Jeśli nie, wypróbuj polecenia APT „Aktualizacja” i „Uaktualnij” na powładzie. Początkowo spójrzmy na sposób wygenerowania listy reguł. Operatywne reguły iPtables można zobaczyć na dwa odrębne sposoby: w formie tabelarycznej lub listy parametrów reguły. Oba podejścia dostarczają tej samej treści w nieco odmiennych formatach. Tak więc, jeśli chcesz wymienić wszystkie aktualnie włączone reguły „IPTables” według ich funkcjonalności lub specyfikacji, możesz to zrobić przez proste polecenie „IPTABLES”, a następnie flaga „-s”. Pamiętaj, aby w tym przypadku użyć słowa kluczowego „sudo”. Będzie monitorować twoje hasło sudo podczas wykonywania. Napisz swoje hasło, naciśnij Enter i uzyskaj listę reguł IPTABLES i ich specyfikację, jak pokazano na przedstawionym obrazie wyjściowym poniżej.

$ sudo iptables -s

Możesz użyć wszystkich wymienionych poleceń na powyższym obrazie zgodnie z wyborem. Powyższe wyjście dla polecenia IPTABLES pokazuje wiele poleceń IPTables dla „IPv4”, aby doskonale wykonywać wiele rzeczy. Możesz także wymienić reguły IPv6 za pomocą polecenia IP6Tables pokazanego poniżej. Dane wyjściowe jest przedstawione na zrzucie ekranu poniżej.

$ sudo ip6Tables -s

Powyższe polecenia dotyczyły listy wszystkich reguł w naszym systemie dla IPv4 i IPv6. Jeśli chcesz tego uniknąć i wyświetlić określone reguły według nazwy, możesz to zrobić. Musisz tylko określić nazwę łańcucha po flagie „-S” w poleceniu IPTABLES i możesz iść. Chcemy wymienić wszystkie reguły łańcucha wejściowego w IPv6 naszego systemu. Musimy użyć słowa „wejście” po flagi „-S”, jak pokazano poniżej, i zobaczymy regułę wyświetlaną samotnie zamiast ogromnej listy. Dane wyjściowe jest przedstawione na zrzucie ekranu poniżej.

$ sudo ip6Tables -s Wejście

Istnieje możliwość, że jakiś konkretny łańcuch nie ma żadnych zasad określonych w twoim systemie. Kiedy chcieliśmy sprawdzić wszystkie specyfikacje reguł dla łańcucha TCP naszego systemu, odkryliśmy, że nasze iptable nie mają łańcucha nazw „TCP”. Dane wyjściowe jest przedstawione na zrzucie ekranu poniżej.

$ sudo ip6Tables -s tcp

Jeśli chcesz wyświetlić reguły IPTABLES dla określonego łańcucha w formie tabelary. Tak więc przyjmowaliśmy przykład, aby wyświetlić wszystkie reguły IPTABLES dla łańcucha „do przodu” na powładzie za pomocą opcji „-l” w poleceniu pokazanym na obrazie. Wyświetla reguły w formularzu tabeli dla łańcucha „do przodu” i określa reguły jako kolumny, i.mi., Target, źródło, prot, opt, miejsce docelowe. Kolumna docelowa wyświetli obiekt, który ma zostać odłożony/zamknięty, gdy określony pakiet danych jest dopasowany do niektórych reguły IPTABLES. Pierwsza kolumna pokaże protokół używany przez tę regułę, a kolumna OPT pokaże dodatkowe opcje dla tej reguły. Kolumna „źródła” jest adresem IP źródła lub nazwa, a „miejsce docelowe” określa nazwę lub IP lub cel. Dane wyjściowe jest przedstawione na zrzucie ekranu poniżej.

$ sudo ip6Tables -l do przodu

Polecenie IPTABLES jest również opcja. Musimy użyć opcji „-V” w naszym poleceniu IPTABLES. Jeśli chcesz wymienić dane wyjściowe w formacie tabeli, możesz również spróbować użyć flagi „-t”. W poleceniu używamy opcji „-line-Numers”, aby wymienić numery wierszy i reguły NAT. Sprawdzisz, że dane wyjściowe będą bardziej zorganizowane. Użyliśmy poniższego polecenia dla usługi „NAT” i otrzymaliśmy dla niej ogromną tabelę jako wyjście. Mamy kolumnę „PKTS” wyświetlającą pakiety dopasowane do reguł, kolumna „bajty” pokazująca liczbę bajtów zawiera pakiet, oraz wiele innych kolumn. Pokazuje także wszystkie zasady łańcuchów Nat, i.mi., WEJŚCIE WYJŚCIE. Kolumna „NUM” pokazuje numery linii dla reguł. Dane wyjściowe jest przedstawione na zrzucie ekranu poniżej.

$ sudo iptables -l -n -v -t NAT --LINE -NOMBERS

Wniosek:

Wreszcie! Zrobiliśmy listę zasad IPTables w Ubuntu 20.04 Korzystanie z aplikacji Shell. Musimy poznać proste polecenie IPTables, aby wyświetlić reguły w formie list i tabel. Przyjrzeliśmy się różnych opcji, takich jak -s, -l, -n, -v, -t do określonych celów. Wykorzystaliśmy również opcję „-line-numbers” do wyświetlania numerów linii dla reguł.