Как на самом деле посмотреть содержание таблицы filter (iptables)?

[жучара]

Друзья! На машине единственный интерфейс enp0s3 и он поднят.

Поясню за фотку:

1) Смотрим на таблицу filter- она пустая
2) Запрещаем вход пакетов на интерфейс enp0s3
3) Смотрим изменённую таблицу (нормально так? Вообще ерунда какая-то. Но самый прикол, что действительно на интерфейс enp0s3 пакеты приходить НЕ БУДУТ)
4) Очищаем таблицу filter
5) Запрещаем вход пакетов на интерфейс cafebabe (пишем заведомую белиберду)
6) Опять смотрим таблицу filters. Но в это раз пакеты на интерфейс enp0s3 приходить БУДУТ.

sdp.png

Вот я на всякий случай покажу, что я не придумал интерфейс enp0s3:

in.png

Короче, таблица filter не отражает всамделишногоположения вещей. Так, если мы запретим вход пакетов на определённый всамделишный интерфейс, то нигде это не сможем увидеть. Не прописан интерфейс enp0s3 в таблице хоть ты тресни. А потому сабж. Спасибо, кто откликнется.Debian 13, нулёвые оси, виртуалка. Спасибо, кто откликнется.

[/dev/random]

iptables -L показывает только часть полей. Добавьте опцию -v, чтобы увеличить количество отображаемой информации. А лучше - используйте iptables-save.

[SwapON]

Не думали посмотреть в строну nftables?