在 Ubuntu 系统中,你可以使用以下命令来检查 iptables 的状态:
查看所有链的规则:
sudo iptables -L -n -v
这个命令会列出所有链的规则,并显示详细信息(如数据包和字节的计数)。
查看特定链的规则: 如果你只想查看某个特定链的规则,可以使用:
sudo iptables -L INPUT -n -v # 查看 INPUT 链
sudo iptables -L OUTPUT -n -v # 查看 OUTPUT 链
sudo iptables -L FORWARD -n -v # 查看 FORWARD 链
查看 iptables 的统计信息:
sudo iptables -L -n -v --line-numbers
这个命令会显示规则的行号,便于管理和修改规则。
检查 iptables 服务状态:
虽然 iptables 本身不是一个服务,而是一个用户空间工具,但你可以检查 ufw(Uncomplicated Firewall)服务的状态(如果已安装并启用):
sudo ufw status
保存当前的 iptables 规则:
如果你想保存当前的规则以便在重启后仍然有效,可以使用:
sudo iptables-save > /etc/iptables/rules.v4
对于 IPv6:
sudo ip6tables-save > /etc/iptables/rules.v6
这些命令应该可以帮助你检查和管理 Ubuntu 系统中的 iptables 规则。