Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11

iptables-save et iptables -L

2 réponses
Avatar
Mihamina Rakotomandimby
Bonjour,

J'ai pour habitude d'exhiber mes regles iptables avec "iptables-save".

C'est parceque quand je debutais sur les regles iptables quand je
demandait de l'aide, on me conseillait plutot ça au lieu de
"iptables -Lvn".

Seulement, j'ai oublié la raison...
L'auriez-vous?

--
Architecte Informatique chez Blueline/Gulfsat:
Administration Systeme, Recherche & Developpement
+261 34 29 155 34 / +261 33 11 207 36

2 réponses

Avatar
Benoit Izac
Bonjour,

le 07/01/2010 à 07:49, Mihamina Rakotomandimby a écrit dans le message
<hi405p$2pns$ :

J'ai pour habitude d'exhiber mes regles iptables avec "iptables-save".

C'est parceque quand je debutais sur les regles iptables quand je
demandait de l'aide, on me conseillait plutot ça au lieu de
"iptables -Lvn".



# iptables -Lvn
iptables: No chain/target/match by that name.

Je pense que tu veux dire
iptables -L -v -n --line-numbers

Seulement, j'ai oublié la raison...
L'auriez-vous?



De nos jours avec un iptables récent, ce serait plutôt :
#!/bin/sh
for table in filter nat mangle raw; do
iptables -t "$table" -S
done

--
Benoit Izac
Avatar
Pascal Hambourg
Salut,

Mihamina Rakotomandimby a écrit :

J'ai pour habitude d'exhiber mes regles iptables avec "iptables-save".



Bien !

C'est parceque quand je debutais sur les regles iptables quand je
demandait de l'aide, on me conseillait plutot ça au lieu de
"iptables -Lvn".

Seulement, j'ai oublié la raison...
L'auriez-vous?



En ce qui me concerne :
- format de sortie plus proche de la syntaxe de création
- plus lisible
- plus compact, les règles simples tiennent sur 80 colonnes
- liste toutes les tables
- ne force pas le chargement d'une table si elle n'est pas chargée