「iptables のルールを確認する」の版間の差分

提供: セキュリティ
移動: 案内検索
(ページの作成:「<!-- vim: filetype=mediawiki --> iptables の設定を確認するには、 iptables --list コマンドを実行します。 __TOC__ == 概要 == iptables ...」)
 
 
(同じ利用者による、間の2版が非表示)
行1: 行1:
<!--
 
vim: filetype=mediawiki
 
-->
 
 
[[iptables]] の設定を確認するには、 iptables --list コマンドを実行します。
 
[[iptables]] の設定を確認するには、 iptables --list コマンドを実行します。
  
行7: 行4:
  
 
== 概要 ==
 
== 概要 ==
 
 
[[iptables]] の設定を確認する方法は、いくつかあります。
 
[[iptables]] の設定を確認する方法は、いくつかあります。
  
行16: 行12:
  
 
== 現在の設定を確認する ==
 
== 現在の設定を確認する ==
 
 
実行中の [[iptables]] の設定を確認する方法です。
 
実行中の [[iptables]] の設定を確認する方法です。
 
<syntaxhighlight lang="bash">
 
<syntaxhighlight lang="bash">
行25: 行20:
  
 
== 行番号を表示する ==
 
== 行番号を表示する ==
 
 
--line-numbers オプションで、行番号を表示できます。
 
--line-numbers オプションで、行番号を表示できます。
 
<syntaxhighlight lang="bash">
 
<syntaxhighlight lang="bash">
行47: 行41:
  
 
== パケット数も表示する ==
 
== パケット数も表示する ==
 
+
-v オプションを使うと、[[iptables]] がドロップしたパケット数などを調べられます。
[[iptables]] がドロップしたパケット数などを調べられます。
+
 
<syntaxhighlight lang="bash">
 
<syntaxhighlight lang="bash">
 
$ sudo iptables -L -v
 
$ sudo iptables -L -v
行68: 行61:
 
</syntaxhighlight>
 
</syntaxhighlight>
 
== 関連項目 ==
 
== 関連項目 ==
 
+
{{iptables}}
* [[iptables]]
+
<!-- vim: filetype=mediawiki -->
* [[iptables-save]]
+

2014年2月20日 (木) 18:21時点における最新版

iptables の設定を確認するには、 iptables --list コマンドを実行します。

概要

iptables の設定を確認する方法は、いくつかあります。

  • sudo iptables --list
    • 省略形 sudo iptables -L
  • sudo iptables-save
  • sudo cat /etc/sysconfig/iptables

現在の設定を確認する

実行中の iptables の設定を確認する方法です。

sudo iptables --list

iptables の設定ファイル(/etc/sysconfig/iptables)を確認してもよいのですが、iptables コマンドや iptables-restore コマンドによって、設定が変更されている場合は、iptables コマンド もしくは、 iptables-save で設定を表示しなければなりません。

行番号を表示する

--line-numbers オプションで、行番号を表示できます。

$ sudo iptables -L --line-numbers
Chain INPUT (policy DROP)
num  target     prot opt source               destination
1    ACCEPT     all  --  anywhere             anywhere
2    ACCEPT     tcp  --  192.168.0.0/16       anywhere            tcp dpt:ssh
3    ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:http
4    ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:https
5    ACCEPT     icmp --  anywhere             anywhere            icmp echo-request
 
Chain FORWARD (policy DROP)
num  target     prot opt source               destination
 
Chain OUTPUT (policy ACCEPT)
num  target     prot opt source               destination
1    ACCEPT     all  --  anywhere             anywhere
2    ACCEPT     all  --  anywhere             anywhere

パケット数も表示する

-v オプションを使うと、iptables がドロップしたパケット数などを調べられます。

$ sudo iptables -L -v
Chain INPUT (policy DROP 3459 packets, 442K bytes)
 pkts bytes target     prot opt in     out     source               destination
    0     0 ACCEPT     all  --  lo     any     anywhere             anywhere
 1673  136K ACCEPT     tcp  --  any    any     192.168.0.0/16       anywhere            tcp dpt:ssh
   55  4357 ACCEPT     tcp  --  any    any     anywhere             anywhere            tcp dpt:http
    0     0 ACCEPT     tcp  --  any    any     anywhere             anywhere            tcp dpt:https
    0     0 ACCEPT     icmp --  any    any     anywhere             anywhere            icmp echo-request
 
Chain FORWARD (policy DROP 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination
 
Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination
    0     0 ACCEPT     all  --  any    lo      anywhere             anywhere
 4303  594K ACCEPT     all  --  any    eth1    anywhere             anywhere

関連項目