在 Ubuntu 系統中,iptables
是一個用于配置內核防火墻(netfilter)規則的命令行工具。以下是一些查看 iptables
規則的技巧:
sudo iptables -L -n -v
參數說明:
-L
:列出規則-n
:以數字形式顯示地址和端口,而不是嘗試解析主機名和服務名-v
:顯示詳細信息,如數據包和字節計數sudo iptables -L INPUT -n -v
將 INPUT
替換為你想要查看的鏈名稱,例如 OUTPUT
、FORWARD
等。
sudo iptables -t nat -L -n -v
將 nat
替換為你想要查看的表名稱,例如 filter
、mangle
等。iptables
默認有三個表:filter
(默認)、nat
和 mangle
。
sudo iptables -L --line-numbers -n -v
這將顯示規則的行號,方便你參考和修改規則。
sudo iptables -L INPUT -n -v --packet-counters
將 INPUT
替換為你想要查看的鏈名稱。這將顯示每個規則匹配的數據包和字節計數。
iptables
規則的變化:sudo iptables -L INPUT -n -v --packet-counters --line-numbers | grep ':0 '
這將顯示與特定規則匹配的數據包和字節計數,但僅顯示計數為0的規則。你可以使用 watch
命令持續監控這些規則的變化:
watch -n 1 "sudo iptables -L INPUT -n -v --packet-counters --line-numbers | grep ':0 '"
將 -n 1
替換為你想要監控的時間間隔(以秒為單位)。