iptables のルールを確認する

提供: セキュリティ
2014年2月20日 (木) 18:21時点におけるDaemon (トーク | 投稿記録)による版

(差分) ←前の版 | 最新版 (差分) | 次の版→ (差分)
移動: 案内検索
スポンサーリンク

iptables の設定を確認するには、 iptables --list コマンドを実行します。

概要

iptables の設定を確認する方法は、いくつかあります。

  • sudo iptables --list
    • 省略形 sudo iptables -L
  • sudo iptables-save
  • sudo cat /etc/sysconfig/iptables

現在の設定を確認する

実行中の iptables の設定を確認する方法です。

sudo iptables --list

iptables の設定ファイル(/etc/sysconfig/iptables)を確認してもよいのですが、iptables コマンドや iptables-restore コマンドによって、設定が変更されている場合は、iptables コマンド もしくは、 iptables-save で設定を表示しなければなりません。

行番号を表示する

--line-numbers オプションで、行番号を表示できます。

$ sudo iptables -L --line-numbers
Chain INPUT (policy DROP)
num  target     prot opt source               destination
1    ACCEPT     all  --  anywhere             anywhere
2    ACCEPT     tcp  --  192.168.0.0/16       anywhere            tcp dpt:ssh
3    ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:http
4    ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:https
5    ACCEPT     icmp --  anywhere             anywhere            icmp echo-request
 
Chain FORWARD (policy DROP)
num  target     prot opt source               destination
 
Chain OUTPUT (policy ACCEPT)
num  target     prot opt source               destination
1    ACCEPT     all  --  anywhere             anywhere
2    ACCEPT     all  --  anywhere             anywhere

パケット数も表示する

-v オプションを使うと、iptables がドロップしたパケット数などを調べられます。

$ sudo iptables -L -v
Chain INPUT (policy DROP 3459 packets, 442K bytes)
 pkts bytes target     prot opt in     out     source               destination
    0     0 ACCEPT     all  --  lo     any     anywhere             anywhere
 1673  136K ACCEPT     tcp  --  any    any     192.168.0.0/16       anywhere            tcp dpt:ssh
   55  4357 ACCEPT     tcp  --  any    any     anywhere             anywhere            tcp dpt:http
    0     0 ACCEPT     tcp  --  any    any     anywhere             anywhere            tcp dpt:https
    0     0 ACCEPT     icmp --  any    any     anywhere             anywhere            icmp echo-request
 
Chain FORWARD (policy DROP 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination
 
Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination
    0     0 ACCEPT     all  --  any    lo      anywhere             anywhere
 4303  594K ACCEPT     all  --  any    eth1    anywhere             anywhere

関連項目




スポンサーリンク