列出规则时有没有办法列出实际端口?
我是说:
nft list ruleset
table ip filter {
chain INPUT {
type filter hook input priority 0; policy drop;
iifname "lo" counter packets 114 bytes 316154 accept
ct state established,related counter packets 415 bytes 70571 accept
tcp dport http counter packets 13 bytes 728 accept
tcp dport http-alt counter packets 0 bytes 0 accept
tcp dport tproxy counter packets 0 bytes 0 accept
tcp dport https counter packets 0 bytes 0 accept
http 是 80 我认为 https 是 443 我认为
有没有办法列出端口而不是名称?
@NikitaKipriyanov 在评论中提供了您问题的答案。
man nftport number <==> service name映射的来源是文件/etc/services,该文件又基于此处维护的 IANA 端口分配列表:http ://www.iana.org/assignments/port-numbers我真的理解查看实际端口号的偏好:
通常(尤其是更高的)端口号可以被其他应用程序/服务使用,而不是
/etc/services服务映射建议的。更令人困惑的是:具有实际保留端口号的应用程序通常也不会被阻止使用不同的端口号(除了它们自己的端口号)。例如,我经常看到 Squid 网络代理侦听端口 8080,
http-alt而不是为 squid 保留的端口 3128...