Linux iptables répertorie toutes les règles

Iptable est une passerelle qui est cruciale pour les titres de réseau de nombreuses plates-formes Linux. Étant donné que de nombreux guides de tutoriel iptables montrent comment rédiger des règles de passerelle pour protéger votre système Linux, cet article se concentrera sur une caractéristique diversifiée de l'administration du pare-feu: répertorier les règles iptables. Supposons que dans votre serveur Linux, vous avez récemment dévoilé les paramètres NAT. Dans Ubuntu, comment pouvez-vous voir les règles que vous avez récemment écrites, ainsi que les numéros de ligne? Cet article suppose que vous travaillez avec une plate-forme Linux avec la fonction iptables chargée et que votre compte a un accès racine. Alors, commençons l'article d'aujourd'hui en se connectant à partir de votre Ubuntu 20.04 Système comme nous allons implémenter toutes les commandes sur son shell. Pour ouvrir le terminal Linux, vous devez essayer le raccourci Ctrl + Alt + T juste après la connexion réussie.

Liste des règles par spécification:

Avant de faire quoi que ce soit, assurez-vous que votre système est à jour et mis à niveau. Sinon, essayez les commandes «Mise à jour» et «mise à niveau» sur le shell. Initialement, regardons comment générer une liste de règles. Les règles opérationnelles iptables peuvent être vues de deux manières distinctes: sous forme tabulaire ou une liste des paramètres de règle. Les deux approches offrent le même contenu dans des formats quelque peu différents. Donc, si vous souhaitez répertorier toutes les règles «iptables» actuellement activées par leurs fonctionnalités ou spécifications, vous pouvez le faire par une simple commande «iptables» suivie du drapeau «-s». Assurez-vous d'utiliser le mot-clé «sudo» dans ce cas. Il invitera votre mot de passe sudo lors de l'exécution. Écrivez votre mot de passe, appuyez sur Entrer et obtenez la liste des règles iptables et leurs spécifications comme indiqué dans l'image de sortie présentée ci-dessous.

$ sudo iptables -s

Vous pouvez utiliser toutes les commandes répertoriées dans l'image ci-dessus selon votre choix. La sortie ci-dessus pour la commande iptables montre de nombreuses commandes iptables pour «IPv4» pour effectuer beaucoup de choses parfaitement. Vous pouvez également répertorier les règles pour IPv6 à l'aide de la commande ip6tables illustrée ci-dessous. La sortie est représentée dans la capture d'écran affichée ci-dessous.

$ sudo ip6tables -s

Les commandes ci-dessus concernaient la liste de toutes les règles de notre système pour IPv4 et IPv6. Si vous souhaitez éviter cela et afficher des règles spécifiques par son nom, vous pouvez également le faire. Il vous suffit de spécifier le nom de la chaîne après l'indicateur «-s» dans la commande iptables, et vous êtes prêt à partir. Nous voulons répertorier toutes les règles de la chaîne d'entrée dans IPv6 de notre système. Nous devons utiliser le mot «entrée» après le drapeau «-s» comme indiqué ci-dessous, et nous verrons la règle affichée seule au lieu d'une énorme liste. La sortie est représentée dans la capture d'écran affichée ci-dessous.

Entrée $ ip6Tables ip6Tables

Il est possible qu'une chaîne spécifique n'ait aucune règle spécifiée sur votre système. Lorsque nous voulions vérifier toutes les spécifications de règles pour la chaîne TCP de notre système, nous avons découvert que nos iptables n'ont pas de chaîne de noms «TCP». La sortie est représentée dans la capture d'écran affichée ci-dessous.

$ sudo ip6tables -s tcp

Si vous souhaitez afficher les règles iptables pour une chaîne spécifique dans une forme tabulaire, vous devez utiliser l'indicateur «-l» dans la commande iptables. Ainsi, nous avons pris un exemple pour afficher toutes les règles iptables pour la chaîne «avant» sur le shell en utilisant l'option «-l» dans la commande démontrée dans l'image. Il affiche les règles sous forme de table pour la chaîne «avant» et spécifie les règles en tant que colonnes, je.e., cible, source, prot, opt, destination. La colonne cible affichera que l'objet sera déposé / fermé lorsqu'un paquet de données spécifique est apparié avec une règle iptable. La première colonne affichera le protocole utilisé par cette règle, et la colonne OPT affichera quelques choix supplémentaires pour cette règle. La colonne «Source» est l'adresse ou le nom IP de la source, et la «destination» spécifie le nom ou l'IP ou la cible. La sortie est représentée dans la capture d'écran affichée ci-dessous.

$ sudo ip6tables -l

La commande iptables propose également l'option pour afficher le nombre total de paquets assortis avec les règles d'une chaîne spécifique et la taille en octets qu'ils contiennent. Nous devons utiliser l'option «-v» dans notre commande iptables. Si vous souhaitez répertorier les données de sortie dans un format de table, vous pouvez également essayer d'utiliser l'indicateur «-T». Nous avons utilisé l'option «-Line-Numbers» dans la commande pour répertorier les numéros de ligne et les règles NAT. Vous vérifierez que les données de sortie seront plus organisées. Nous avons utilisé la commande ci-dessous pour le service «NAT» et avons obtenu l'énorme table pour cela comme sortie. Nous avons la colonne «PKTS» affichant les paquets correspondant aux règles, la colonne «octets» montrant le nombre d'octets d'un paquet et de nombreuses autres colonnes. Il montre également toutes les règles pour les chaînes pour Nat, je.e., ENTRÉE SORTIE. La colonne «num» affiche les numéros de ligne des règles. La sortie est représentée dans la capture d'écran affichée ci-dessous.

$ sudo iptables -l -n -v -t nat - -line-numbers

Conclusion:

Enfin! Nous avons fait avec la liste des règles iptables dans Ubuntu 20.04 Utilisation de l'application Shell. Nous devons connaître la commande simple iptables pour afficher les règles sous la forme de listes et de tables. Nous avons jeté un coup d'œil à différentes options comme -s, -l, -n, -v, -t à des fins spécifiques. Nous avons également utilisé l'option «-line-numbers» pour afficher les numéros de ligne pour les règles.