假设我有以下两个 iptables 条目行:
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -A INPUT -s 192.168.1.0/24 -j DROP
所以,我有POSTROUTING链子INPUT。然后我可以通过以下方式获取结果列表:
iptables -L -t nat -n --line-numbers -t filter
我的结果是:
Chain INPUT (policy ACCEPT)
num target prot opt source destination
1 DROP tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:70
2 DROP all -- 10.10.10.0/24 0.0.0.0/0
我的问题是,如何找出属于哪个规则POSTROUTING以及属于哪个INPUT?
答案1
用这个命令:iptables -L -t nat -n --line-numbers -t filter,你可以看到仅有的 filter餐桌规则!
你必须单独运行:
iptables -L -t nat -n --line-numbers
参见nat表格规则和
iptables -L -n --line-numbers
参见filter表格规则