在 CentOS 系统中,你可以使用以下命令来查看 iptables 的当前状态:
查看所有链的规则:
sudo iptables -L -n -v
-L 列出所有规则。-n 以数字形式显示地址和端口,而不是解析为名称。-v 显示详细信息,包括数据包和字节的计数。查看特定链的规则:
如果你只想查看特定的链(例如 INPUT、OUTPUT 或 FORWARD),可以使用:
sudo iptables -L INPUT -n -v
查看iptables规则与默认策略:
sudo iptables -L -n -v --line-numbers
这个命令会显示规则的行号,这在删除或修改特定规则时非常有用。
保存当前的iptables规则:
CentOS 默认可能不会自动保存 iptables 规则,你可以使用以下命令手动保存:
sudo service iptables save
或者根据你的CentOS版本,可能需要使用:
sudo iptables-save > /etc/sysconfig/iptables
查看iptables服务状态:
如果你想检查 iptables 服务本身的状态,可以使用:
sudo systemctl status iptables
请注意,在某些 CentOS 版本中(特别是 CentOS 7 及更早版本),iptables 是默认的防火墙管理工具。而在 CentOS 8 中,默认的防火墙管理工具是 firewalld。如果你使用的是 firewalld,需要使用 firewall-cmd 命令来查看状态。