带有端口的Nft列表规则集
带有端口的Nft列表规则集
提问于 2022-10-25 11:09:21
在列出规则时,是否有方法列出实际的端口?
我是说:
nft list ruleset
table ip filter {
chain INPUT {
type filter hook input priority 0; policy drop;
iifname "lo" counter packets 114 bytes 316154 accept
ct state established,related counter packets 415 bytes 70571 accept
tcp dport http counter packets 13 bytes 728 accept
tcp dport http-alt counter packets 0 bytes 0 accept
tcp dport tproxy counter packets 0 bytes 0 accept
tcp dport https counter packets 0 bytes 0 accepthttp是80我想https是443
有没有办法列出端口而不是名称?
回答 1
Server Fault用户
回答已采纳
发布于 2022-10-25 12:04:12
@NikitaKipriyanov在评论中回答了你的问题。
修改列表规则集命令: ...
-n, --numeric打印完全数字输出的输出的Ruleset列表输出格式。
port number <==> service name映射的来源是文件/etc/services,该文件基于这里维护的IANA端口赋值列表:http://www.iana.org/assignments/port-numbers
我真的很喜欢看实际的端口号:
通常(尤其是更高的)端口号可以被其他应用程序/服务使用,而不是/etc/services服务映射所暗示的。更让人困惑的是:具有实际保留端口号的应用程序通常也不会被阻止使用不同的端口号(除了它们自己的端口号)。
例如,我经常看到squid代理在监听端口8080,http-alt,而不是Squid的保留端口,3128.
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/1113958
复制相关文章
相似问题
腾讯云开发者
