在 CentOS 系统中,iptables 是一个用于配置内核防火墙(netfilter)规则的命令行工具。以下是一些查看 iptables 规则的技巧:
sudo iptables -L -n -v
参数说明:
-L:列出规则-n:以数字形式显示地址和端口,而不是尝试解析主机名和服务名-v:显示详细信息,如数据包和字节计数sudo iptables -L INPUT -n -v
将 INPUT 替换为你想要查看的链名称,例如 OUTPUT、FORWARD 等。
sudo iptables -t nat -L -n -v
将 nat 替换为你想要查看的表名称,例如 filter、mangle 等。CentOS 默认使用 filter 表。
sudo iptables -L --line-numbers -n -v
这将显示规则的行号,方便你参考和修改规则。
iptables 规则的变化:sudo iptables -L -n -v -w
参数 -w 会使 iptables 命令等待指定的秒数,如果在这段时间内规则发生变化,它会重新显示规则。这对于查看实时更新的规则非常有用。
sudo iptables -L -n -v --chain=custom_chain
将 custom_chain 替换为你想要查看的自定义链名称。
通过这些技巧,你可以更方便地查看和管理 CentOS 系统中的 iptables 规则。
