在 Ubuntu 系统中,你可以使用 iptables 命令结合 -L 和 -v 选项来查看连接状态。以下是一些常用的命令和选项:
查看所有链的规则及其连接状态:
sudo iptables -L -v -n
-L:列出所有规则。-v:显示详细信息。-n:以数字形式显示地址和端口,而不是解析主机名和服务名。查看特定链的规则及其连接状态:
sudo iptables -L INPUT -v -n
这将显示 INPUT 链的规则及其连接状态。
查看连接跟踪表:
iptables 本身不直接显示连接跟踪表,但你可以使用 conntrack 工具来查看连接跟踪表的状态。
sudo conntrack -L
如果 conntrack 工具未安装,可以使用以下命令安装:
sudo apt-get install conntrack
查看特定连接跟踪表:
sudo conntrack -L -p tcp
这将显示所有 TCP 连接跟踪表的状态。
查看特定连接跟踪表的状态:
sudo conntrack -L -p tcp --state ESTABLISHED
这将显示所有已建立的 TCP 连接跟踪表的状态。
通过这些命令,你可以查看 Ubuntu 系统中 iptables 的规则及其连接状态,以及使用 conntrack 工具来查看连接跟踪表的状态。