В соответствии с рекомендациями из руководства BasicSecurity, я включил ufw брандмауэр (sudo ufw, включают), "без дальнейших тонких настроек". Я хотел бы знать то, на что настройки таблицы IP по умолчанию похожи, но не знают, как найти их.
Вы можете перечислить все настройки iptables
правил с помощью опции -L
(--list
) iptables
:
sudo iptables -L
. Для большей детализации добавьте -v
:
Чтобы не выполнять разрешение имен (только числовой вывод), добавьте - n
:
sudo iptables -nvL
Обратите внимание, что по умолчанию в нем будут перечислены только filter
записи таблицы, для других таблиц вам нужно явно указать тип таблицы, используя опцию -t
(--table
), например для таблицы nat
:
sudo iptables -t nat -nvL
Также проверьте man iptables
, чтобы получить больше идей.
Читайте man iptables
. Затем сделайте что-то как:
for table in filter nat mangle raw security ; do
sudo iptables -t $table -L | tee iptables.$table
done
(также оставляет копию в iptables.{filter,nat,mangle,security}