URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 37482
[ Назад ]
Исходное сообщение
"/proc и iptables"
Отправлено Alba , 19-Ноя-03 17:18 
доброе время суток...
если хочется посмотреть на таблицу роутинга, не обязательно запускать route, можно просто просмотреть файлик /proc/net/route

по аналогии, есть-ли файлы для таблицы цепочек iptables?

Содержание
Сообщения в этом обсуждении
"/proc и iptables"
Отправлено ipmanyak , 20-Ноя-03 06:58 
>доброе время суток...
>если хочется посмотреть на таблицу роутинга, не обязательно запускать route, можно просто
>просмотреть файлик /proc/net/route
>
>по аналогии, есть-ли файлы для таблицы цепочек iptables?

имхо файлика нет, поскольку iptables работает на уровне ядра, Файлик можно создать и грузить cпец утилитами iptables-save и iptables-restore
кстати загрзука работает очень быстро по сравнению из простого текстового файла в шеле

iptables-save [-c] [-t table]
iptables-save -c > /etc/iptables-save
Эта команда запишет весь набор правил, вместе с содержимым счетчиков, в файл с именем /etc/iptables-save.

но данные там будут в своем особом формате :

# Generated by iptables-save v1.2.6a on Wed Apr 24 10:19:55 2002
*filter
:INPUT DROP [1:229]
:FORWARD DROP [0:0]
:OUTPUT DROP [0:0]
[0:0] -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
[0:0] -A FORWARD -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
[0:0] -A FORWARD -i eth1 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
[0:0] -A OUTPUT -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
COMMIT
# Completed on Wed Apr 24 10:19:55 2002

"/proc и iptables"
Отправлено Alba , 20-Ноя-03 13:36 
>имхо файлика нет, поскольку iptables работает на уровне ядра,
здрасьте... а на каком-же уровне тогда работает route?