Мне было интересно, есть ли команда, чтобы перечислить / найти все правила iptables на порт 80 (или любой другой порт)? Например что-то вроде этого:
iptables --list | grep port 80
2 ответа
0
iptables --list|grep "spt:\|dpt:\|dports\|sports"
spt: и dpt покрывают отдельные правила порта
спорт и спорт на многопортовой команде
Теперь все правила, которые упоминают порты, должны быть перечислены.
iptables --list|grep "spt:\|dpt:\|dports\|sports"|grep http
Как только вы это сделаете, вы поймете, что iptables использует имя порта, поэтому вам нужно использовать grep для http вместо 80.
Если вы хотите увидеть фактические номера портов, вы должны сделать это:
iptables-save|grep "spt:\|dpt:\|dports\|sports"
Вывод будет существенно отличаться, так что это может или не может работать для вас.
iptables-save|grep "spt:\|dpt:\|dports\|sports"|grep 80
0
Помните одну вещь: вы смотрите на 80, потому что вам нужен веб-трафик. Я не знаю точно, что вы делаете, но на всякий случай это помогает, помните, что 80 - это первичный http, но 8080 также настроен на некоторых веб-серверах как вторичный, а также 443 - безопасный веб-протокол (HTTPS через SSL).
Это не должен быть ответ, просто комментарий к первому ответу, но у меня недостаточно очков репутации, чтобы оставлять комментарии, так что ... Я все еще надеюсь, что это полезно