iptables -nvL

您好！要查看 iptables 的规则列表，可以使用以下命令：

iptables -nvL

这将显示当前的 iptables 规则，包括计数器和数据包/字节的统计信息。请注意，您可能需要以 root 权限运行此命令。如果您只想查看特定表（如 filter、nat 或 mangle），可以在命令后面添加表名称，例如：

iptables -nvL <表名称>

希望对您有所帮助！如有任何其他问题，请随时提问。

相关问题

如何配置iptables

`iptables` 是 Linux 内置的一个包管理防火墙工具，用于控制网络数据包的进出。配置 `iptables` 的基本步骤如下：

1. **查看现有规则**:
打开终端，输入 `sudo iptables -L` 来查看当前的防火墙规则。

2. **编辑规则集**:
使用 `sudo nano /etc/iptables/rules.v4` 或 `sudo iptables-save` 将规则保存到文件中进行编辑，之后用 `sudo iptables-restore` 导回更改。

3. **基本链（Tables）**:
主要有 `filter`、`nat` 和 `mangle` 链。`filter` 链用于决定数据包是否允许通过，`nat` 链主要用于网络地址转换，`mangle` 链则用于改变数据包的内容。

4. **定义规则（Rules）**:
- `-A` 表示在链的末尾添加一条规则，`-I` 插入，`-D` 删除。
- `-P` 设置链的默认策略，如 `INPUT-PERMIT` 允许进入。
- `-s` 指定源 IP 或者网络，`-d` 指定目标 IP 或者网络。
- `-p` 指定协议（如 TCP、UDP 或 ICMP）。
- `-j` 行为操作，如 `ACCEPT`、`DROP`、`REJECT` 等。

5. **端口转发（NAT）**:
如果你想设置端口映射，使用 `-t nat -A PREROUTING` 或 `-t nat -A POSTROUTING`。

6. **保存和应用规则**:
使用 `sudo iptables-save` 保存配置，然后 `sudo service iptables save` 使配置生效。重启服务或用 `sudo service iptables restart` 实时应用更改。

7. **临时规则**:
使用 `-t mangle -A INPUT -p tcp --dport 80 -j MARK --set-mark 1` 可以标记特定流量以便跟踪。

8. **验证和清理**:
在配置后，可以使用 `iptables -nvL` 显示详细信息并确认规则是否正确。

iptables相关指令

iptables是Linux中一个强大的防火墙工具，可以通过一系列指令来配置和管理防火墙规则。以下是一些常用的iptables指令：

1. iptables -F：清空所有防火墙规则。

2. iptables -P INPUT DROP：设置默认输入策略为拒绝。

3. iptables -P OUTPUT DROP：设置默认输出策略为拒绝。

4. iptables -P FORWARD DROP：设置默认转发策略为拒绝。

5. iptables -A INPUT -p tcp --dport 22 -j ACCEPT：开放SSH端口（22）。

6. iptables -A INPUT -p tcp --dport 80 -j ACCEPT：开放HTTP端口（80）。

7. iptables -A INPUT -p tcp --dport 443 -j ACCEPT：开放HTTPS端口（443）。

8. iptables -A INPUT -s 192.168.1.0/24 -j ACCEPT：允许192.168.1.0/24网段的IP访问本机。

9. iptables -A OUTPUT -d 192.168.1.0/24 -j ACCEPT：允许本机访问192.168.1.0/24网段的IP。

10. iptables -L：列出所有防火墙规则。

11. iptables -nvL：列出所有防火墙规则，并显示数据包计数信息。

12. iptables-save：将当前防火墙规则保存到文件中。

13. iptables-restore：从文件中加载防火墙规则。

注意：以上指令需要root权限才能执行，否则会提示权限不足。同时，配置防火墙时需要谨慎操作，以避免误操作导致网络不可用。