查看 Linux iptables
时间: 2023-10-29 22:11:25 浏览: 104
要查看 Linux 中的 iptables 防火墙规则,可以使用以下命令:
```
sudo iptables -L
```
该命令列出了当前的 iptables 规则,包括默认规则和用户定义规则。默认规则是 iptables 的内置规则,用于控制所有未明确定义的流量。用户定义规则是管理员定义的规则,用于控制特定类型的流量。
命令输出包括每个规则的链名称、流量类型、源地址、目标地址、协议、端口等信息。例如,以下是一些示例输出:
```
Chain INPUT (policy ACCEPT)
target prot opt source destination
DROP icmp -- anywhere anywhere icmp echo-request
DROP tcp -- anywhere anywhere tcp dpt:telnet
ACCEPT all -- anywhere anywhere
```
该输出显示了三条规则。第一条规则是 DROP ICMP 流量规则,用于阻止 ping 请求。第二条规则是 DROP Telnet 流量规则,用于阻止 Telnet 连接。第三条规则是 ACCEPT 所有流量规则,用于允许所有其他流量通过。
要查看特定链的规则,请使用以下命令:
```
sudo iptables -L <chain_name>
```
其中,<chain_name> 是您要查看的链的名称。例如,要查看 OUTPUT 链的规则,请运行以下命令:
```
sudo iptables -L OUTPUT
```
阅读全文