关于 MASQUERADE 和 SNAT/DNAT 的一点疑问

Question

Hans

Asked: 2021-12-25 05:41:42 +0800 CST2021-12-25 05:41:42 +0800 CST 2021-12-25 05:41:42 +0800 CST

如何显示iptables转发规则？

772

我在 EC2 实例上执行了以下命令，将传入端口 80 流量转发到端口 8080：

iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080

它没有输出任何东西，但是当我看到转发确实有效时。

我试图在命令行中进行验证，但我不知道如何：

$ iptables --list
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

根据iptables --help，该-A选项需要一个链名作为参数，因此在我的情况下，链名将是PREROUTING。

还根据iptables --help：

--list-rules -S [chain [rulenum]]
Print the rules in a chain or all chains

但我得到的是：

$ iptables -S PREROUTING
iptables: No chain/target/match by that name.
iptables -S REDIRECT
iptables: No chain/target/match by that name.

如何实际打印我创建的转发规则？

1 个回答

Voted

roaima · Answer 1 · 2021-12-25T06:22:09+08:00

Best Answer

roaima

2021-12-25T06:22:09+08:002021-12-25T06:22:09+08:00

该PREROUTING链位于 NAT 表 ( iptables -t nat) 中，因此您需要列出它才能看到它

iptables -t nat -nvL

您可以将其概括为所有四个表

for table in filter mangle nat raw
do
    echo
    echo "Rules for table $table"
    echo
    iptables -t "$table" --line-numbers -nvL
done

3

如何显示iptables转发规则？

模块 i915 可能缺少固件 /lib/firmware/i915/*

无法获取 jessie backports 存储库

如何将 GPG 私钥和公钥导出到文件

我们如何运行存储在变量中的命令？

如何配置 systemd-resolved 和 systemd-networkd 以使用本地 DNS 服务器来解析本地域和远程 DNS 服务器来解析远程域？

dist-upgrade 后 Kali Linux 中的 apt-get update 错误 [重复]

如何从 systemctl 服务日志中查看最新的 x 行

Nano - 跳转到文件末尾

grub 错误：你需要先加载内核

如何下载软件包而不是使用 apt-get 命令安装它？

如何显示iptables转发规则？

1 个回答

相关问题