在 Ubuntu 中,你可以使用 iptables 命令来查看连接状态。以下是一些常用的命令和选项:
查看所有规则:
sudo iptables -L -v -n
这个命令会列出所有的 iptables 规则,并显示详细信息(如数据包和字节计数)以及以数字形式显示地址和端口。
查看特定链的规则:
sudo iptables -L INPUT -v -n
这个命令会列出 INPUT 链的所有规则。你可以替换 INPUT 为你感兴趣的其他链,如 OUTPUT、FORWARD 等。
查看连接跟踪表:
iptables 与 conntrack 工具配合使用可以查看连接状态。你可以使用以下命令来查看当前的连接跟踪表:
sudo conntrack -L
这个命令会列出所有当前的连接跟踪条目,包括它们的状态(如 NEW、ESTABLISHED、RELATED、INVALID 等)。
查看特定状态的连接:
你可以使用 conntrack 命令来过滤特定状态的连接。例如,查看所有已建立的连接:
sudo conntrack -L --state ESTABLISHED
请注意,查看连接状态通常需要 root 权限,因此大多数命令都需要使用 sudo。这些工具可以帮助你诊断网络连接问题以及监控系统的网络活动。