在Debian系统中,你可以使用iptables命令来查看连接状态。以下是一些常用的命令:
sudo iptables -L -n -v
-L:列出所有规则。-n:以数字形式显示地址和端口,而不是解析主机名和服务名。-v:显示详细信息。如果你只想查看某个特定的链(例如INPUT、OUTPUT或FORWARD),可以使用:
sudo iptables -L INPUT -n -v
要查看当前的连接状态,可以使用-m conntrack模块:
sudo iptables -L -n -v -m conntrack
这将显示连接跟踪表中的条目,包括连接的状态(如NEW、ESTABLISHED、RELATED、INVALID等)。
如果你只想查看特定状态的连接,可以使用--state选项:
sudo iptables -L INPUT -n -v -m conntrack --state ESTABLISHED,RELATED
这将只显示ESTABLISHED和RELATED状态的连接。
如果你只想查看特定端口的连接,可以使用--dport或--sport选项:
sudo iptables -L INPUT -n -v -m conntrack --dport 80
这将只显示目标端口为80的连接。
如果你只想查看特定IP的连接,可以使用--src或--dst选项:
sudo iptables -L INPUT -n -v -m conntrack --src 192.168.1.1
这将只显示源IP为192.168.1.1的连接。
如果你想查看更详细的连接跟踪信息,可以使用conntrack命令:
sudo conntrack -L
这将显示所有连接跟踪表中的条目及其详细信息。
通过这些命令,你可以有效地查看和管理Debian系统中的iptables连接状态。