Liệt kê các quy tắc iptables dưới dạng lệnh chắp thêm

Cách đây không lâu, tôi đang xem qua vai của một bậc thầy Linux và anh ta đã đưa ra một lệnh liệt kê tất cả các quy tắc iptables theo định dạng của các lệnh chắp thêm mà bạn sẽ cần phải ban hành để xây dựng chúng, nhưng bất chấp tất cả trang của tôi tìm kiếm tôi không thể tìm ra những gì anh ấy đã làm.

Ví dụ: nếu đầu ra từ iptables -nL INPUTlà:

Chain INPUT (policy DROP)
num  target     prot opt source               destination
1    ACCEPT     tcp  --  0.0.0.0/0            192.168.0.1           tcp dpt:80

Đầu ra từ lệnh mà tôi đang tìm kiếm sẽ giống như:

1  -A INPUT -i eth0 -p tcp --dport 80 -d 192.168.0.1 -j ACCEPT

Tôi dường như nhớ rằng đó chỉ là một tùy chọn khác được truyền vào iptables -Llệnh tiêu chuẩn , nhưng tôi có thể sai. Có ai biết một lệnh để thực hiện điều này?

Thật đơn giản: iptables -S cung cấp cho bạn chính xác những gì bạn yêu cầu.

Bạn có thể nhận được đầu ra tương tự bằng cách sử dụng iptables-savelệnh:

*nat
:PREROUTING ACCEPT [381:53396]
:INPUT ACCEPT [286:22260]
:OUTPUT ACCEPT [1462:92025]
:POSTROUTING ACCEPT [1450:91003]
-A POSTROUTING -s 192.168.123.0/24 ! -d 192.168.123.0/24 -p tcp -j MASQUERADE --to-ports 1024-65535 
-A POSTROUTING -s 192.168.123.0/24 ! -d 192.168.123.0/24 -p udp -j MASQUERADE --to-ports 1024-65535 

Có số và một số thông tin bổ sung, nhưng bạn có thể xóa chúng bằng cách viết một cái gì đó như thế:

iptables-save | grep -v -e "^[*:#]" -e "COMMIT" | cat -n

Và đầu ra:

     1  -A POSTROUTING -s 192.168.123.0/24 ! -d 192.168.123.0/24 -p tcp -j MASQUERADE --to-ports 1024-65535 
     2  -A POSTROUTING -s 192.168.123.0/24 ! -d 192.168.123.0/24 -p udp -j MASQUERADE --to-ports 1024-65535