有没有办法在iptables -LUbuntu 12.04 中显示网络接口?
当我执行时,iptables -L我得到如下输出:
Chain INPUT (policy DROP)
target prot opt source destination
...
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
...
这有点误导。一开始我还以为这是个好规则,允许一切,直到我发现这条规则与接口 localhost 绑定。
有没有办法可以同时显示规则和接口的概览?
答案1
添加-v详细模式。
链输入(策略接受 0 个数据包,0 字节) pkts 字节数 目标 协议 选择加入 退出 源 目标 39050 4448K 接受全部 -- lo * 0.0.0.0/0 0.0.0.0/0 6595 544K 接受 icmp -- * * 0.0.0.0/0 0.0.0.0/0 419 15084 接受 2 -- * * 0.0.0.0/0 0.0.0.0/0
更好的是,将命令更改-S为普通模式:
-P 输入接受 -A 输入-i lo -j 接受 -A 输入-p icmp -j 接受 -A 输入-p igmp-j 接受