iptables-save et iptables -L

Le
Mihamina Rakotomandimby
Bonjour,

J'ai pour habitude d'exhiber mes regles iptables avec "iptables-save".

C'est parceque quand je debutais sur les regles iptables quand je
demandait de l'aide, on me conseillait plutot ça au lieu de
"iptables -Lvn".

Seulement, j'ai oublié la raison
L'auriez-vous?

--
Architecte Informatique chez Blueline/Gulfsat:
Administration Systeme, Recherche & Developpement
+261 34 29 155 34 / +261 33 11 207 36
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Benoit Izac
Le #20916931
Bonjour,

le 07/01/2010 à 07:49, Mihamina Rakotomandimby a écrit dans le message

J'ai pour habitude d'exhiber mes regles iptables avec "iptables-save".

C'est parceque quand je debutais sur les regles iptables quand je
demandait de l'aide, on me conseillait plutot ça au lieu de
"iptables -Lvn".



# iptables -Lvn
iptables: No chain/target/match by that name.

Je pense que tu veux dire
iptables -L -v -n --line-numbers

Seulement, j'ai oublié la raison...
L'auriez-vous?



De nos jours avec un iptables récent, ce serait plutôt :
#!/bin/sh
for table in filter nat mangle raw; do
iptables -t "$table" -S
done

--
Benoit Izac
Pascal Hambourg
Le #20917091
Salut,

Mihamina Rakotomandimby a écrit :

J'ai pour habitude d'exhiber mes regles iptables avec "iptables-save".



Bien !

C'est parceque quand je debutais sur les regles iptables quand je
demandait de l'aide, on me conseillait plutot ça au lieu de
"iptables -Lvn".

Seulement, j'ai oublié la raison...
L'auriez-vous?



En ce qui me concerne :
- format de sortie plus proche de la syntaxe de création
- plus lisible
- plus compact, les règles simples tiennent sur 80 colonnes
- liste toutes les tables
- ne force pas le chargement d'une table si elle n'est pas chargée
Publicité
Poster une réponse
Anonyme