怎样查看 iptables 防火墙规则?
美国、香港服务器
怎样查看 iptables 防火墙规则?
11-18 来源:
查看 filter 表规则(基本过滤规则)
查看所有链的规则
命令:iptables -L
解释:这是查看 iptables 规则最基本的命令。它会列出 filter 表中 INPUT、OUTPUT 和 FORWARD 链的规则。默认情况下,它以一种相对简洁的格式显示,例如会显示规则的链名、目标(如 ACCEPT、DROP 等)、协议、源地址和目标地址等基本信息。
以详细格式查看规则
命令:iptables -L -v
解释:-v选项表示详细(verbose)。使用这个命令可以查看更详细的规则信息,包括每条规则匹配的数据包数量和字节数。这对于了解规则的实际使用情况很有帮助,比如可以知道有多少数据包匹配了某个允许或拒绝的规则。
查看指定链的规则
命令:iptables -L INPUT(以查看 INPUT 链为例)
解释:这条命令只列出 INPUT 链的规则。如果只想关注进入本地主机的数据包规则,使用这个命令可以更清晰地查看相关规则,避免被其他链(如 OUTPUT 和 FORWARD)的规则干扰。
查看 nat 表规则(网络地址转换规则)
查看所有链的规则
命令:iptables -t nat -L
解释:-t nat选项指定查看 nat 表。这个表主要用于网络地址转换操作。通过这个命令可以查看 nat 表中的 PREROUTING、POSTROUTING 和 OUTPUT 链的规则,这些规则对于实现诸如端口转发、源地址和目的地址转换等功能非常重要。
以详细格式查看规则
命令:iptables -t nat -L -v
解释:与查看 filter 表规则类似,-v选项可以提供更详细的 nat 表规则信息,包括匹配的数据包数量和字节数等。
查看 mangle 表规则(修改数据包规则)
查看所有链的规则
命令:iptables -t mangle -L
解释:-t mangle选项用于查看 mangle 表。mangle 表可以对数据包进行修改,如修改 TTL(生存时间)值等。这个命令会列出 mangle 表中的 PREROUTING、POSTROUTING、INPUT、OUTPUT 和 FORWARD 链的规则。
以详细格式查看规则
命令:iptables -t mangle -L -v
解释:同样,-v选项会提供更详细的规则信息,包括匹配的数据包数量和字节数,方便了解规则的实际使用情况。
三二互联专业提供香港VPS,美国VPS主机,香港云服务器租用等业务香港美国到大陆CN2 GIA速度最快
