📜  iptable 显示所有规则 - Shell-Bash (1)

📅  最后修改于: 2023-12-03 15:15:52.609000             🧑  作者: Mango

iptables 显示所有规则 - Shell-Bash

iptables 是一个 Linux 内核提供的包过滤防火墙系统。当与其它工具和技术如 iproute2,netfilter 和 nftables 结合使用时,它可以形成一个强大的网络安全防御系统。

显示所有规则

要查看当前 iptables 中的所有规则,可以使用以下命令:

iptables -L -n -v

这个命令用于列出 iptables 中所有的规则, -v 选项用于显示详细的输出, -n 选项用于显示数字格式而不是域名格式。这种方式显示规则看起来是这样的:

Chain INPUT (policy ACCEPT 567 packets, 34738 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 302 packets, 57980 bytes)
 pkts bytes target     prot opt in     out     source               destination   

可以看到,这些规则被分组到三个不同的链中 - INPUT,FORWARD 和 OUTPUT。 这些链代表着网络收到的数据包进入,从中转转发,以及发送以离开网络的数据包。

每一行的第一列表示传输的数据包数量,第二列 表示字节数。 第三列表示应用于数据包的目标(即匹配规则),而在其后的列则列出应用该规则的的协议,输入/输出接口,源地址和目的地址等信息。

以上就是 iptables 显示所有规则的方法,希望对你有所帮助。