iptables -L에 인터페이스 표시

21

iptables -LUbuntu 12.04에서 네트워크 인터페이스를 표시하는 방법이 있습니까?

내가 실행할 때 iptables -L다음과 같은 출력을 얻습니다.

Chain INPUT (policy DROP)
target     prot opt source               destination       
...
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0     
...

어떻게 든 오해의 소지가 있습니다. 먼저 저는이 규칙이 localhost 인터페이스에 바인딩되어 있음을 발견 할 때까지 모든 것을 허용한다고 생각했습니다.

규칙과 인터페이스를 한 번에 보여주는 개요를 얻을 수있는 방법이 있습니까?

ubuntu  iptables 
크리스
소스

답변:

25

-v상세 모드에 추가하십시오 .

체인 입력 (정책 ACCEPT 0 패킷, 0 바이트)
 pkts 바이트 대상 prot 소스 대상을 옵트 아웃         
39050 4448K ACCEPT all-lo * 0.0.0.0/0 0.0.0.0/0           
 6595 544K ACCEPT ICMP-* * 0.0.0.0/0 0.0.0.0/0           
  419 15084 부록 2-* * 0.0.0.0/0 0.0.0.0/0

더 좋은 방법은 명령을 -S일반 모드 로 변경하십시오 .

-P 입력 수락
-A 입력 -i lo -j 수락
-A 입력 -p icmp -j ACCEPT
-A 입력 -p igmp -j ACCEPT
사용자 1686
소스
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.