是否有任何已知的方法可以获取对特定 IP 地址有效的所有 iptables 规则 ipset 等,以便我可以通过简单的视图查看缺失的规则?
答案1
您可以使用以下命令检查每个 iptables 链(输入、转发和输出):
sudo iptables -nL | grep <IP you are looking for>
此外,您还会注意到策略是 DROP 还是 ACCEPT。具体取决于您的默认配置。
如何获取特定 IP 地址的所有规则
是否有任何已知的方法可以获取对特定 IP 地址有效的所有 iptables 规则 ipset 等,以便我可以通过简单的视图查看缺失的规则?
您可以使用以下命令检查每个 iptables 链(输入、转发和输出):
sudo iptables -nL | grep <IP you are looking for>此外,您还会注意到策略是 DROP 还是 ACCEPT。具体取决于您的默认配置。