iptables のルールを確認する
提供: セキュリティ
スポンサーリンク
iptables の設定を確認するには、 iptables --list コマンドを実行します。
概要
iptables の設定を確認する方法は、いくつかあります。
- sudo iptables --list
- 省略形 sudo iptables -L
- sudo iptables-save
- sudo cat /etc/sysconfig/iptables
現在の設定を確認する
実行中の iptables の設定を確認する方法です。
sudo iptables --list
iptables の設定ファイル(/etc/sysconfig/iptables)を確認してもよいのですが、iptables コマンドや iptables-restore コマンドによって、設定が変更されている場合は、iptables コマンド もしくは、 iptables-save で設定を表示しなければなりません。
行番号を表示する
--line-numbers オプションで、行番号を表示できます。
$ sudo iptables -L --line-numbers Chain INPUT (policy DROP) num target prot opt source destination 1 ACCEPT all -- anywhere anywhere 2 ACCEPT tcp -- 192.168.0.0/16 anywhere tcp dpt:ssh 3 ACCEPT tcp -- anywhere anywhere tcp dpt:http 4 ACCEPT tcp -- anywhere anywhere tcp dpt:https 5 ACCEPT icmp -- anywhere anywhere icmp echo-request Chain FORWARD (policy DROP) num target prot opt source destination Chain OUTPUT (policy ACCEPT) num target prot opt source destination 1 ACCEPT all -- anywhere anywhere 2 ACCEPT all -- anywhere anywhere
パケット数も表示する
-v オプションを使うと、iptables がドロップしたパケット数などを調べられます。
$ sudo iptables -L -v Chain INPUT (policy DROP 3459 packets, 442K bytes) pkts bytes target prot opt in out source destination 0 0 ACCEPT all -- lo any anywhere anywhere 1673 136K ACCEPT tcp -- any any 192.168.0.0/16 anywhere tcp dpt:ssh 55 4357 ACCEPT tcp -- any any anywhere anywhere tcp dpt:http 0 0 ACCEPT tcp -- any any anywhere anywhere tcp dpt:https 0 0 ACCEPT icmp -- any any anywhere anywhere icmp echo-request Chain FORWARD (policy DROP 0 packets, 0 bytes) pkts bytes target prot opt in out source destination Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination 0 0 ACCEPT all -- any lo anywhere anywhere 4303 594K ACCEPT all -- any eth1 anywhere anywhere
関連項目
ツイート
スポンサーリンク