在Debian系統中��,你可以使用iptables命令來查看現有的防火墻規則���。以下是一些常用的命令:
-
查看所有鏈的規則:
sudo iptables -L -n -v
-L:列出規則���。-n:以數字形式顯示地址和端口��,而不是嘗試解析主機名和服務名�����。-v:詳細模式�����,顯示更多信息���。
-
查看特定鏈的規則:
sudo iptables -L INPUT -n -v
這將只顯示INPUT鏈的規則��。你可以將INPUT替換為其他鏈����,如OUTPUT����、FORWARD等����。
-
查看特定表的規則:
默認情況下���,iptables使用的是filter表��。如果你使用了其他表(如nat���、mangle等)�����,可以指定表來查看規則:
sudo iptables -t nat -L -n -v
-
查看規則的行號:
如果你想查看規則的行號��,可以使用--line-numbers選項:
sudo iptables -L -n -v --line-numbers
-
保存規則:
查看規則后���,如果你想保存這些規則��,可以使用iptables-save命令:
sudo iptables-save > /etc/iptables/rules.v4
對于IPv6規則����,可以使用:
sudo ip6tables-save > /etc/iptables/rules.v6
-
恢復規則:
如果你想從文件中恢復規則�,可以使用iptables-restore命令:
sudo iptables-restore < /etc/iptables/rules.v4
對于IPv6規則����,可以使用:
sudo ip6tables-restore < /etc/iptables/rules.v6
通過這些命令����,你可以方便地查看和管理Debian系統中的iptables規則��。
