在Debian系統中���,你可以使用iptables命令來查看當前的防火墻規則�����。以下是一些常用的命令:
-
查看所有鏈的規則:
sudo iptables -L -n -v
-L:列出規則�����。-n:以數字形式顯示地址和端口����,而不是嘗試解析主機名和服務名��。-v:顯示詳細信息���,包括數據包和字節的計數�����。
-
查看特定鏈的規則:
如果你想查看特定的鏈(例如INPUT��、OUTPUT或FORWARD)�����,可以使用:
sudo iptables -L INPUT -n -v
-
查看特定表的規則:
默認情況下�����,iptables使用的是filter表����。如果你想查看其他表(例如nat��、mangle等)��,可以使用:
sudo iptables -t nat -L -n -v
-
查看規則的行號:
如果你想查看規則的行號�����,可以添加--line-numbers選項:
sudo iptables -L -n -v --line-numbers
-
保存規則:
查看規則后�,如果你想保存當前的規則���,可以使用iptables-save命令����,并將輸出重定向到一個文件中:
sudo iptables-save > /etc/iptables/rules.v4
對于IPv6規則�����,可以使用:
sudo ip6tables-save > /etc/iptables/rules.v6
請注意���,修改iptables規則需要超級用戶權限�,因此大多數命令都需要使用sudo�。
