Reglas de lista por especificación:
Antes de hacer cualquier cosa, asegúrese de que su sistema esté actualizado y actualizado. Si no, pruebe los comandos APT "Actualizar" y "Actualizar" en el shell. Inicialmente, veamos cómo generar una lista de reglas. Las reglas operativas de iptables se pueden ver de dos maneras distintas: en forma tabular o una lista de parámetros de reglas. Ambos enfoques entregan el mismo contenido en formatos algo diferentes. Entonces, si desea enumerar todas las reglas "iptables" habilitadas actualmente por su funcionalidad o especificación, puede hacerlo mediante un simple comando "iptables" seguido de la bandera "-s". Asegúrese de utilizar la palabra clave "sudo" en este caso. Solicitará su contraseña de sudo en la ejecución. Escriba su contraseña, presione Enter y obtenga la lista de reglas iptables y su especificación como se muestra en la imagen de salida presentada a continuación.
$ sudo iptables -s
Puede usar todos los comandos enumerados en la imagen de arriba según su elección. La salida anterior para el comando iptables muestra muchos comandos iptables para "IPv4" para realizar muchas cosas perfectamente. También puede enumerar las reglas para IPv6 usando el comando IP6Table que se muestra a continuación. La salida se representa en la captura de pantalla afinada a continuación.
$ sudo ip6tables -s
Los comandos anteriores se trataban de enumerar todas las reglas en nuestro sistema para IPv4 e IPv6. Si desea evitar eso y mostrar algunas reglas específicas por su nombre, también puede hacerlo. Solo tienes que especificar el nombre de la cadena después del indicador "-s" en el comando iptables, y estás listo para irte. Queremos enumerar todas las reglas para la cadena de entrada en IPv6 de nuestro sistema. Tenemos que usar la palabra "entrada" después del indicador "-s" como se muestra a continuación, y veremos la regla que se muestra solo en lugar de una lista enorme. La salida se representa en la captura de pantalla afinada a continuación.
$ sudo ip6tables -s entrada
Existe la posibilidad de que alguna cadena específica no tenga reglas especificadas en su sistema. Cuando queríamos verificar todas las especificaciones de reglas para la cadena TCP de nuestro sistema, descubrimos que nuestros iptables no tienen cadena de nombres "TCP". La salida se representa en la captura de pantalla afinada a continuación.
$ sudo ip6tables -s tcp
Si desea mostrar las reglas iptables para una cadena específica en forma tabular, debe utilizar el indicador "-l" en el comando iptables. Por lo tanto, hemos estado tomando un ejemplo para mostrar todas las reglas iptables para la cadena "avanzada" en el shell usando la opción "-l" dentro del comando demostrado en la imagen. Muestra las reglas en forma de tabla para la cadena "delantera" y especifica las reglas como columnas, i.mi., objetivo, fuente, prot, opt, destino. La columna de destino mostrará que el objeto se coloca/cerrará cuando un paquete de datos específico coincida con alguna regla iptable. La primera columna mostrará el protocolo utilizado por esa regla, y la columna OPT mostrará algunas opciones adicionales para esa regla. La columna "Fuente" es la dirección o nombre IP de la fuente, y el "Destino" especifica el nombre o IP u destino. La salida se representa en la captura de pantalla afinada a continuación.
$ sudo ip6tables -l reenviar
El comando iptables también presenta la opción de mostrar el número total de paquetes coincidentes con las reglas para una cadena específica y el tamaño en los bytes que contienen. Tenemos que utilizar la opción "-v" en nuestro comando iptables. Si desea enumerar los datos de salida en un formato de tabla, también puede intentar usar el indicador "-t". Hemos estado utilizando la opción "-line-numbers" en el comando para enumerar los números de línea y las reglas NAT. Verificará los datos de salida estarán más organizados. Utilizamos el comando a continuación para el servicio "NAT" y obtuvimos la gran tabla para él como salida. Tenemos la columna "PKTS" que muestra los paquetes coincidentes con las reglas, la columna "bytes" que muestra el número de bytes que contiene un paquete y muchas otras columnas. También muestra todas las reglas para las cadenas para Nat, yo.mi., DE ENTRADA Y SALIDA. La columna "NUM" muestra los números de línea para reglas. La salida se representa en la captura de pantalla afinada a continuación.
$ sudo iptables -l -n -v -t nat --line -numbers
Conclusión:
Finalmente! Hemos hecho con la lista de reglas iptables en Ubuntu 20.04 Uso de la aplicación Shell. Tenemos que conocer el comando iptable simple para mostrar las reglas en forma de listas y tablas. Hemos echado un vistazo a diferentes opciones como -s, -l, -n, -v, -t para fines específicos. También hemos utilizado la opción "-line-numbers" para mostrar números de línea para las reglas.