Dużo dynamicznych reguł w iptables - jakie polecenie zamiast iptables -L?

[Nmar 9]

Mam taki może podstawowy problem ale szukam rozwiazania na google od długiego czasu i nie mogę znaleść. Otóż testuje sobie teraz firewalla apf i jak daje iptables -L to spamhaus i dshield sypią DROP-ami w nieskończoność i nic nie można zrobić poza zamknięciem terminala. Jakiego polecenia używać aby sprawdzić czy firewall działa poprawnie a jednocześnie móc normalnie korzystać nadal z konsoli?

[Pan Kot 1535]

iptables -L > iptables.log

 

Zapisze Ci regułki z iptables do pliku iptables.log, oczywiście chwilę to potrwa zanim się wygenerują.

 

Inny sposób to po prostu wpisać normalne iptables -L i w momencie "satysfakcji" wcisnąć CTRL+C, żeby przerwać aktualne zadanie.

 

 

To z tych "najprostszych".

[Nmar 9]

Dzięki

[Gość Adam Szendzielorz]

Dołóż jeszcze parametr -n żeby przyspieszyć wyświetlanie reguł (wyświetla adresy IP zamiast resolvować je do hostów). Czyli:

 

iptables -L -n

 

Ew. dołóż jeszcze: | more

... żeby sobie przeglądać pokolei... klawiszem "q" wychodzisz. Acz nie wiem czy o to dokładnie pytasz bo to podstawy linuxa i jeżeli nie o to to możesz poczuć się urażony

Edytowano Grudzień 18, 2012 przez Adam Szendzielorz (zobacz historię edycji)

[Nmar 9]

Wszystkie te opisane przez was sposoby rozwiązują mój "problem", hmm wystarczyło tylko dodać -n lub wcisnąć ctrl + alt Adam chodziło mi o to, że wczesniej jak wpisywałem iptables -L to q nie działało jak spamhaus sypał regułami i ogólnie nic sie nie dało zrobić. Dzieki za pomoc jeszcze raz.

[Gość patrys]

apf -l ?

[Nmar 9]

apf -l ?

 

Heh, no tak... Tak to jest jak się nie czyta do końca readme Teraz wreszcie wszystko wygląda jasno i przejrzyście, dzięki.

Edytowano Grudzień 18, 2012 przez Nmar (zobacz historię edycji)