iptables -L показывает не все правила

Обсуждение настройки и работы сервисов, резервирования, сетевых настроек и вопросов безопасности ОС для молодых и начинающих системных администраторов.

Модератор: SLEDopit

Ответить
vkapas
Сообщения: 199
ОС: Ubuntu 20.04
Контактная информация:

iptables -L показывает не все правила

Сообщение vkapas »

Подскажите, пожалуйста, почему iptables -L показывает не все правила, которые есть в /etc/sysconfig/iptables?

Сразу скажу, поддерживаю стороннюю систему, где просто нужно время от времени добавлять некие правила по образцу — Ctrl+C старого правила, Ctrl+V, и в новом поменять один параметр. Например, в /etc/sysconfig/iptables я добавил таком образом два правила:

Код: Выделить всё

-A TLRS_IN -s 88.77.66.55/32 -d 11.22.33.44/32 -p tcp -m tcp --dport 22 -j ACCEPT
-A TLRS_IN -s 88.77.66.55/32 -d 11.22.33.44/32 -p tcp -m tcp --dport 3306 -j ACCEPT
После чего я хочу проверить, что они есть в файле, делаю

Код: Выделить всё

iptables -L TLRS_IN
или

Код: Выделить всё

iptables -L | grep 88.77.66.55
или

Код: Выделить всё

iptables -L | grep 11.22.33.44
но в выводе всех трёх команд нет добавленных правил. Почему так происходит?
И как правильно проверить, что правила есть, не открывая конфиг iptables?

Перед тем, как задать вопрос, гуглил, но видимо неправильно, т.к. ничего не нагуглилось.
CentOS 7.
Спасибо сказали:
Аватара пользователя
yoricI
Сообщения: 2346
ОС: gentoo fluxbox

Re: iptables -L показывает не все правила

Сообщение yoricI »

А перезапускать? В файле-то они в файле, но не в работе.
Спасибо сказали:
vkapas
Сообщения: 199
ОС: Ubuntu 20.04
Контактная информация:

Re: iptables -L показывает не все правила

Сообщение vkapas »

Да, конечно, не написал, но service iptables reload и service iptables restart после изменения выполнял, без изменений.
И правила тоже работают, но в выводе iptables -L их нет.
Спасибо сказали:
Аватара пользователя
olecya
Сообщения: 900
ОС: debian, fedora (i3-wm)

Re: iptables -L показывает не все правила

Сообщение olecya »

А так?

Код: Выделить всё

iptables -S
Спасибо сказали:
Аватара пользователя
chitatel
Сообщения: 2063

Re: iptables -L показывает не все правила

Сообщение chitatel »

Я тут обнаружил, что в Debian теперь есть iptables и iptables-legacy, и они различно отражают информацию. Видимо, из-за перехода на nf_tables произошло умножение сущностей. Может в CentOS 7 тоже нечто подобное?
Спасибо сказали:
Ответить