要查看iptables的当前规则,可以使用以下命令:
查看所有链的规则:
iptables -L -n -v
这个命令会列出所有链(INPUT、OUTPUT、FORWARD)的规则,并显示每个规则的详细信息,包括匹配的数据包和字节计数。
查看特定链的规则:
如果你只想查看某个特定链的规则,可以使用-L选项后跟链名。例如,查看INPUT链的规则:
iptables -L INPUT -n -v
查看特定表的规则:
iptables有多个表(filter、nat、mangle、raw),默认情况下查看的是filter表。如果你想查看其他表的规则,可以使用-t选项指定表名。例如,查看nat表的规则:
iptables -t nat -L -n -v
查看规则的行号:
如果你想查看规则的行号,可以添加--line-numbers选项:
iptables -L -n -v --line-numbers
查看未保存的规则: 如果你想查看未保存的规则(即当前生效的规则),可以使用以下命令:
iptables-save
这个命令会输出所有规则的完整配置,包括未保存的规则。
请注意,执行这些命令通常需要root权限。如果你没有root权限,可以在命令前加上sudo来获取必要的权限。例如:
sudo iptables -L -n -v
通过这些命令,你可以全面了解iptables当前的规则配置。