forum.opennet.ru - "/proc и iptables" (2)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"/proc и iptables"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"/proc и iptables"
Сообщение от Alba on 19-Ноя-03, 17:18 (MSK)
доброе время суток... если хочется посмотреть на таблицу роутинга, не обязательно запускать route, можно просто просмотреть файлик /proc/net/route по аналогии, есть-ли файлы для таблицы цепочек iptables?
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

/proc и iptables, ipmanyak, 06:58 , 20-Ноя-03, (1)
- /proc и iptables, Alba, 13:36 , 20-Ноя-03, (2)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "/proc и iptables"

Сообщение от ipmanyak on 20-Ноя-03, 06:58 (MSK)

>доброе время суток...
>если хочется посмотреть на таблицу роутинга, не обязательно запускать route, можно просто
>просмотреть файлик /proc/net/route
>
>по аналогии, есть-ли файлы для таблицы цепочек iptables?
имхо файлика нет, поскольку iptables работает на уровне ядра, Файлик можно создать и грузить cпец утилитами iptables-save и iptables-restore
кстати загрзука работает очень быстро по сравнению из простого текстового файла в шеле
iptables-save [-c] [-t table]
iptables-save -c > /etc/iptables-save
Эта команда запишет весь набор правил, вместе с содержимым счетчиков, в файл с именем /etc/iptables-save.

но данные там будут в своем особом формате :
# Generated by iptables-save v1.2.6a on Wed Apr 24 10:19:55 2002
*filter
:INPUT DROP [1:229]
:FORWARD DROP [0:0]
:OUTPUT DROP [0:0]
[0:0] -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
[0:0] -A FORWARD -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
[0:0] -A FORWARD -i eth1 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
[0:0] -A OUTPUT -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
COMMIT
# Completed on Wed Apr 24 10:19:55 2002

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "/proc и iptables"

Сообщение от Alba on 20-Ноя-03, 13:36 (MSK)

>имхо файлика нет, поскольку iptables работает на уровне ядра,
здрасьте... а на каком-же уровне тогда работает route?

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "/proc и iptables"
Сообщение от ipmanyak on 20-Ноя-03, 06:58 (MSK)
>доброе время суток... >если хочется посмотреть на таблицу роутинга, не обязательно запускать route, можно просто >просмотреть файлик /proc/net/route > >по аналогии, есть-ли файлы для таблицы цепочек iptables? имхо файлика нет, поскольку iptables работает на уровне ядра, Файлик можно создать и грузить cпец утилитами iptables-save и iptables-restore кстати загрзука работает очень быстро по сравнению из простого текстового файла в шеле iptables-save [-c] [-t table] iptables-save -c > /etc/iptables-save Эта команда запишет весь набор правил, вместе с содержимым счетчиков, в файл с именем /etc/iptables-save. но данные там будут в своем особом формате : # Generated by iptables-save v1.2.6a on Wed Apr 24 10:19:55 2002 *filter :INPUT DROP [1:229] :FORWARD DROP [0:0] :OUTPUT DROP [0:0] [0:0] -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT [0:0] -A FORWARD -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT [0:0] -A FORWARD -i eth1 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT [0:0] -A OUTPUT -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT COMMIT # Completed on Wed Apr 24 10:19:55 2002
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "/proc и iptables"
	Сообщение от Alba on 20-Ноя-03, 13:36 (MSK)
	>имхо файлика нет, поскольку iptables работает на уровне ядра, здрасьте... а на каком-же уровне тогда работает route?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх