Административная утилита Ipchains.
Опции, описываемые ниже, лишь некоторые из существующих, которые наиболее часто используются. Для получения полной информации обо всех параметрах запуска ipchains читайте страницы руководства (man) и документацию.
ipchains
Утилита ipchains используется для администрирования firewall-а на Linux. Мы можем использовать ее для установки правил firewall-а, так как мы уже делали в этой книге. Когда правила созданы, мы можем, используя ряд команд, поддерживать и контролировать их.
• Для просмотра всех правил в выбранной цепочке используйте команду:
[root@deep /]# ipchains -L
Если название цепочки не определено, то выводятся все правила.
• Для получения всех правил в цепочке input используйте команду:
[root@deep /]# ipchains -L input
• Для получения всех правил в цепочке output используйте команду:
[root@deep /]# ipchains -L output
• Для получения всех правил в цепочке forward используйте команду:
[root@deep /]# ipchains -L forward
Это, конечно, работает только, если вы настроили маскарадинг на вашем сервере.
• Для получения списка всех правил маскарадинга в выбранной цепочке используйте команду:
[root@deep /]# ipchains -ML
Эта опция позволяет просматривать текущие маскарадные соединения. Чтобы эта команда работала, вам надо на сервере иметь настроенный маскарадинг.
• Для получения списка правил в цифровом формате (выводятся адреса, а не имена) в выбранной цепочке используйте команду:
[root@deep /]# ipchains -nL