蓝桉云顶

在Linux系统中，iptables是一个强大的网络包过滤器，它能够根据用户定义的规则对进出系统的网络数据包进行过滤、转发和修改，掌握如何查看iptables规则对于系统管理员来说至关重要，因为这有助于他们监控和管理网络流量，确保网络安全，本文将详细介绍如何使用iptables命令来查看当前系统上的防火墙规则。

查看iptables规则

1. 使用iptables 命令查看规则

要查看当前iptables规则，可以使用以下命令：

sudo iptables -L

这条命令会列出所有链（chain）的默认策略以及每个链中的具体规则，输出结果类似于：

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     all  - anywhere             anywhere            state RELATED,ESTABLISHED
ACCEPT     icmp - anywhere             anywhere            
ACCEPT     all  - anywhere             anywhere           
ACCEPT     tcp  - anywhere             anywhere            state NEW tcp dpt:ssh 
REJECT     all  - anywhere             anywhere            reject-with icmp-host-prohibited
...

2. 查看特定链的规则

如果你想查看某个特定链（例如INPUT链）的规则，可以使用下面的命令：

sudo iptables -L INPUT

这将只显示INPUT链中的规则。

3. 使用-v 选项查看更多详细信息

如果你希望看到更详细的信息，包括字节数和数据包数，可以加上-v 选项：

sudo iptables -L -v

输出示例：

Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts      bytes target     prot opt in     out     source               destination         
...

4. 查看规则计数器

要查看每个规则匹配的数据包和字节数，可以使用-c 选项：

sudo iptables -L -c

输出示例：

Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target     prot opt in     out     source               destination         
0     0 ACCEPT     all  - anywhere             anywhere            state RELATED,ESTABLISHED
0     0 ACCEPT     icmp - anywhere             anywhere            
...

5. 使用-n 选项避免DNS解析

如果你希望避免IP地址被解析为域名，可以使用-n 选项，这样可以加快显示速度：

sudo iptables -L -n

输出示例：

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     all  - 0.0.0.0/0            0.0.0.0/0            state RELATED,ESTABLISHED
ACCEPT     icmp - 0.0.0.0/0            0.0.0.0/0            
ACCEPT     all  - 0.0.0.0/0            0.0.0.0/0           
ACCEPT     tcp  - 0.0.0.0/0            0.0.0.0/0            state NEW tcp dpt:22 
REJECT     all  - 0.0.0.0/0            0.0.0.0/0            reject-with icmp-host-prohibited
...

6. 查看指定表的规则

iptables有多个表，如nat、filter、mangle等，如果你想查看特定表的规则，可以使用-t 选项，查看nat表的规则：

sudo iptables -t nat -L

这会显示nat表中的所有规则。

使用iptables-save与iptables-restore

除了上述方法外，你还可以使用iptables-save 和iptables-restore 这两个工具来备份和恢复iptables规则。

备份iptables规则

sudo iptables-save > /etc/iptables/rules.v4

这将把所有iptables规则保存到文件中。

恢复iptables规则

sudo iptables-restore < /etc/iptables/rules.v4

这将从文件中恢复iptables规则。

FAQs

Q1: 如何更改iptables规则的顺序？

A1: 你可以使用iptables 命令中的-I（插入）选项来在特定位置插入新规则，要在INPUT链的最前面插入一条规则，可以使用：

sudo iptables -I INPUT -p tcp --dport 80 -j ACCEPT

这样新的规则就会成为INPUT链的第一个规则。

Q2: 如何清除所有iptables规则？

A2: 你可以使用以下命令来清除所有iptables规则：

sudo iptables -F
sudo iptables -X
sudo iptables -Z

-F 选项用于清空所有链中的规则。

-X 选项用于删除所有非内置链。

-Z 选项用于将所有链的计数器归零。

以上就是关于“linux iptables 查看”的问题，朋友们可以点击主页了解更多内容，希望可以够帮助大家!