Frage: Wie kann ich alle aktuellen iptables-Regeln anzeigen? Gibt es eine Möglichkeit, alle aktuellen Regeln zu löschen und von vorne zu beginnen, nachdem ich sie angezeigt habe?
Antwort: Verwenden Sie die iptables-Listenoption, um alle Regeln anzuzeigen, und die iptables-Flush-Option, um alle Regeln wie unten gezeigt zu löschen. Sie sollten Root-Rechte haben, um diesen Vorgang auszuführen.
1. Alle iptables-Regeln anzeigen / auflisten
Wenn Sie überprüfen möchten, welche Regeln in iptables enthalten sind, verwenden Sie die Option –list wie unten gezeigt.
# iptables --list
Beispiel 1:Iptables-Listenausgabe ohne Regeln
# iptables --list Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination
Die obige Ausgabe zeigt Kettenköpfe. Wie Sie sehen, enthält es keine Regeln.
Beispiel 2:Iptables-Listenausgabe mit einigen Regeln
Wenn es eine Regel zum Deaktivieren der Ping-Antwort gibt, erhalten Sie die Ausgabe der iptables-Liste wie folgt. Sie können die Regel in der OUTPUT-Kette sehen.
# iptables --list Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination DROP icmp -- anywhere anywhere icmp echo-request
2. iptables-Regeln mit Flush-Option löschen
Wenn Sie alle Regeln löschen möchten, verwenden Sie die Spüloption wie unten gezeigt.
# iptables --flush
Danach werden Ihre iptables leer und die Ausgabe von „iptables –list“ sieht aus wie in Beispiel 1 gezeigt.
Sie können auch eine bestimmte iptable-Kette löschen (leeren), indem Sie den Kettennamen als Argument angeben, wie unten gezeigt.
# iptables --flush OUTPUT