web-dev-qa-db-ja.com

iptables -Lのshow interfaces

Ubuntu 12.04でiptables -Lを介してネットワークインターフェイスを表示する方法はありますか?

iptables -Lを実行すると、次のような出力が得られます。

Chain INPUT (policy DROP)
target     prot opt source               destination       
...
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0     
...

これはどういうわけか誤解を招くものです。最初、私は考えていました、素晴らしいルール、このルールがインターフェイスlocalhostにバインドされていることを発見するまで、すべてを許可します。

ルールとインターフェースを一度に表示する概要を取得する方法はありますか?

ubuntuiptables
21
Chris

冗長モードの場合は-vを追加します。

チェーンINPUT(ポリシーACCEPT 0パケット、0バイト)
 pktsバイトターゲットプロトインアウトソース宛先
 39050 4448K ACCEPT all-lo * 0.0.0.0/0 0.0。 0.0/0 
 6595 544K ACCEPT icmp-* * 0.0.0.0/0 0.0.0.0/0 
 419 15084 ACCEPT 2-* * 0.0.0.0/0 0.0.0.0/0

さらに、プレーンモードの場合はコマンドを-Sに変更します。

-P INPUT ACCEPT 
-A INPUT -i lo -j ACCEPT 
-A INPUT -p icmp -j ACCEPT 
-A INPUT -p igmp -j同意する
25
user1686