Iptables: различия между версиями

Содержимое удалено Содержимое добавлено
Метки: с мобильного устройства из мобильной версии
Строка 1997:
 
===== Вывод информации =====
Скрипты, которые удобно использовать для вывода информации о правилах.
 
'''1. Скрипт - показать DNAT (show-dnat.sh)'''
#!/bin/bash
clear & \
iptables --line-numbers -nv -t nat -L PREROUTING | \
cut -b72-89,120- | \
awk 'NR<3{print $0;next}{print $0| "sort -r"}'
 
''Пример вывода''
destination
111.239.125.50 multiport dports 44123 match-set WL_1CUNIVER src to:192.168.200.21:80
111.239.125.50 multiport dports 44122 match-set WL_1CUNIVER src to:192.168.1.155:80
111.234.95.9 multiport dports 22,80 to:192.168.200.24
111.234.95.8 multiport dports 8443 to:192.168.200.25:8443
111.234.95.8 multiport dports 8080 to:10.3.10.6:80
 
'''2. Скрипт показать правила preMANGLE (show-pre-mangle.sh)'''
#!/bin/bash
clear & \
iptables --line-numbers -nv -t mangle -L PREROUTING
 
''Пример вывода''
Chain PREROUTING (policy ACCEPT 302M packets, 242G bytes)
num pkts bytes target prot opt in out source destination
1 75 4124 WWW_SERV tcp -- eth2 * 10.192.0.0/14 0.0.0.0/0 multiport dports 80,443 state NEW
2 678 44648 DROP all -- eth2 * 0.0.0.0/0 10.0.0.0/8 connmark match ! 0x210000/0xff0000
3 0 0 DROP all -- eth3 * 0.0.0.0/0 10.0.0.0/8
4 0 0 DROP all -- eth4 * 0.0.0.0/0 10.0.0.0/8
5 1721K 326M DIVERT all -- * * 0.0.0.0/0 0.0.0.0/0 socket
6 3675K 224M WWW_SERV all -- !eth0 * 0.0.0.0/0 0.0.0.0/0 match-set DNAT dst state NEW
7 36M 10G LOCAL_WWW all -- eth0 * 192.168.0.0/16 0.0.0.0/0
8 103M 97G LOCAL_WWW all -- eth0 * 10.0.0.0/8 0.0.0.0/0
 
==== iptables-save, iptables-restore и iptables-xml ====