在Debian系統中���,你可以使用iptables命令來查看當前的防火墻規則�。以下是一些常用的命令:
-
查看所有鏈的規則:
sudo iptables -L -n -v
-L:列出規則����。-n:以數字形式顯示地址和端口���,而不是嘗試解析主機名和服務名����。-v:詳細模式�,顯示更多信息�。
-
查看特定鏈的規則:
如果你想查看特定的鏈(例如INPUT����、OUTPUT或FORWARD)�����,可以使用:
sudo iptables -L INPUT -n -v
-
查看規則鏈的默認策略:
你可以查看每個鏈的默認策略(ACCEPT����、DROP等):
sudo iptables -L -n -v --policy
-
查看特定表的規則:
默認情況下�,iptables使用的是filter表�����。如果你使用了其他表(如nat����、mangle等)�,可以指定表來查看:
sudo iptables -t nat -L -n -v
-
保存當前的iptables規則:
如果你想保存當前的規則以便在系統重啟后仍然有效����,可以使用以下命令:
sudo iptables-save > /etc/iptables/rules.v4
對于IPv6規則:
sudo ip6tables-save > /etc/iptables/rules.v6
-
恢復iptables規則:
如果你已經保存了規則��,可以使用以下命令來恢復它們:
sudo iptables-restore < /etc/iptables/rules.v4
對于IPv6規則:
sudo ip6tables-restore < /etc/iptables/rules.v6
請注意���,修改iptables規則可能會影響系統的網絡連接和安全性����,因此在執行任何更改之前�����,請確保你了解這些命令的作用�����,并在必要時備份當前的規則��。
