Linux HOWTO


Просмотр цепочки


Вы можете просмотреть все правила в цепочке, используя команду "-L".

# ipchains -L input Chain input (refcnt = 1): (policy ACCEPT) target prot opt source destination ports ACCEPT icmp ----- anywhere anywhere any # ipchains -L test Chain test (refcnt = 0): target prot opt source destination ports DENY icmp ----- localnet/24 anywhere any #

"refcnt" в test - это число правил, в которых test назначен как действие. Это значение должно быть нулем (а цепочка пустой) перед удалением цепочки.

Если имя цепочки опущено, распечатываются все цепочки, даже пустые.

Есть три опции, которые могут сопровождать опцию "-L". "-n" (numeric) опция очень полезна, поскольку не дает ipchains пытаться переводить адреса IP в доменные имена, что (если вы, как и многие, используете DNS) приведет к большим задержкам, если ваш DNS неправильно установлен, или вы фильтруете наружние DNS запросы. Также эта опция указывает, что порты должны быть распечатаны как числа, а не как имена.

Опция "-v" показывают вам все подробности правил, такие как пакетные и байтовые счетчики, маски TOS, интерфейс и метку пакета. Иначе эти значения будут опущены. Например:

# ipchains -v -L input Chain input (refcnt = 1): (policy ACCEPT) pkts bytes target prot opt tosa tosx ifname mark source destination ports 10 840 ACCEPT icmp ----- 0xFF 0x00 lo anywhere anywhere any

Обратите внимание, что пакетные и байтовые счетчики распечатаны, с использованием суффиксов "K", "М" или "G" для 1000, 1,000,000 и 1,000,000,000 соответственно. Использование флажка "-x" (expand numbers) также распечатывает числа полностью, независимо от их значений.




Начало  Назад  Вперед