溫馨提示×

Ubuntu iptables查看規則技巧

小樊
40
2025-09-12 11:31:56
欄目: 智能運維

在 Ubuntu 系統中,iptables 是一個用于配置內核防火墻(netfilter)規則的命令行工具。以下是一些查看 iptables 規則的技巧:

  1. 查看所有鏈的規則:
sudo iptables -L -n -v

參數說明:

  • -L:列出規則
  • -n:以數字形式顯示地址和端口,而不是嘗試解析主機名和服務名
  • -v:顯示詳細信息,如數據包和字節計數
  1. 查看特定鏈的規則:
sudo iptables -L INPUT -n -v

INPUT 替換為你想要查看的鏈名稱,例如 OUTPUT、FORWARD 等。

  1. 查看特定表的規則:
sudo iptables -t nat -L -n -v

nat 替換為你想要查看的表名稱,例如 filter、mangle 等。iptables 默認有三個表:filter(默認)、natmangle。

  1. 查看規則的行號:
sudo iptables -L --line-numbers -n -v

這將顯示規則的行號,方便你參考和修改規則。

  1. 查看與特定規則匹配的數據包和字節計數:
sudo iptables -L INPUT -n -v --packet-counters

INPUT 替換為你想要查看的鏈名稱。這將顯示每個規則匹配的數據包和字節計數。

  1. 持續監控 iptables 規則的變化:
sudo iptables -L INPUT -n -v --packet-counters --line-numbers | grep ':0 '

這將顯示與特定規則匹配的數據包和字節計數,但僅顯示計數為0的規則。你可以使用 watch 命令持續監控這些規則的變化:

watch -n 1 "sudo iptables -L INPUT -n -v --packet-counters --line-numbers | grep ':0 '"

-n 1 替換為你想要監控的時間間隔(以秒為單位)。

0
亚洲午夜精品一区二区_中文无码日韩欧免_久久香蕉精品视频_欧美主播一区二区三区美女