有没有办法在列出规则时列出实际端口?
我是说:
nft list ruleset
table ip filter {
chain INPUT {
type filter hook input priority 0; policy drop;
iifname "lo" counter packets 114 bytes 316154 accept
ct state established,related counter packets 415 bytes 70571 accept
tcp dport http counter packets 13 bytes 728 accept
tcp dport http-alt counter packets 0 bytes 0 accept
tcp dport tproxy counter packets 0 bytes 0 accept
tcp dport https counter packets 0 bytes 0 accept
我认为 http 是 80 https 是 443
有没有办法列出端口而不是名称?
答案1
@NikitaKipriyanov 在评论中给出了您问题的答案。
规则集列表输出格式,修改列表规则集命令的输出:
...
-n, --numeric打印完全数字的输出。
映射的来源是基于此处维护的 IANA 端口分配列表的port number <==> service name文件:/etc/serviceshttp://www.iana.org/assignments/port-numbers
我确实理解查看实际端口号的偏好:
通常(尤其是较高的端口号)可能被其他应用程序/服务使用,而不是/etc/services服务映射所建议的端口号。更令人困惑的是:具有实际保留端口号的应用程序通常也不会被阻止使用不同的端口号(除了它们自己的端口号)。
例如,我经常看到 Squid Web 代理监听端口 8080, http-alt而不是 Squid 的保留端口 3128...