Перечислите правила с использованием iptables в соответствии с индивидуальными требованиями

Question

Как составить список правил iptables индивидуально? Подобно:

целевой протокол номер порта src dest

порядок может быть изменен, но мне не нужны названия протоколов, просто номер (например, 80 вместо http)

Кто-нибудь может сказать мне, как это сделать?

Answer 1

iptables не поддерживает общую опцию --output-format или аналогичную, но если все, что вам нужно, это иметь числа вместо имен, используйте опцию -n . От man iptables:

-n, --numeric
   Numeric  output.   IP  addresses  and  port  numbers  will be
   printed in numeric format.  By default, the program will  try
   to  display  them  as  host names, network names, or services
   (whenever applicable).

Если вы хотите сделать что-то необычное, вы сами по себе - я бы посоветовал начать с iptables-save и направить результат в awk или что-то в этом роде.