Comment vérifier PREROUTING liste de iptable dans linux?
J'ai ajouté de l'expédition de paquets règle dans mon iptable
sudo iptables -t nat -A PREROUTING -p tcp --dport 1111 -j DNAT --to-destination 10.0.3.126:80
et je peux voir que le paquet arrivant à port 1111 est correctement transmis à 10.0.3.126:80. Cependant, si je liste les règles, je ne vois pas la règle que j'ai ajouté.
sudo iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere tcp dpt:domain
ACCEPT udp -- anywhere anywhere udp dpt:domain
ACCEPT tcp -- anywhere anywhere tcp dpt:bootps
ACCEPT udp -- anywhere anywhere udp dpt:bootps
Chain FORWARD (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Comment puis-je voir la règle que j'ai ajouté?
Je vous remercie à l'avance.
sudo iptables-save
Merci @MichaelO.
Merci @MichaelO.
OriginalL'auteur John Doyle | 2017-01-05
Vous devez vous connecter pour publier un commentaire.
Utilisation
iptables -L -n -t nat
de commandeParce que la chaîne PREROUTING fait partie des règles de NAT
OriginalL'auteur Yuriy Zhigulskiy