web-dev-qa-db-fra.com

Comment vérifier la liste PREROUTING depuis iptable sous Linux?

J'ai ajouté une règle de transfert de paquets dans mon iptable
Sudo iptables -t nat -A PREROUTING -p tcp --dport 1111 -j DNAT --to-destination 10.0.3.126:80
et je peux voir que le paquet arrivant au port 1111 est correctement transmis à 10.0.3.126:80. Cependant, si j'énumère les règles, je ne vois pas la règle que j'ai ajoutée.

Sudo iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:domain
ACCEPT     udp  --  anywhere             anywhere             udp dpt:domain
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:bootps
ACCEPT     udp  --  anywhere             anywhere             udp dpt:bootps

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Comment afficher la règle que j'ai ajoutée? Merci d'avance.

linuxiptables
12
John Doyle

Utilisation iptables -L -n -t nat commande
Parce que la chaîne PREROUTING fait partie des règles NAT

23
Yuriy Zhigulskiy