在Debian系统中,你可以使用iptables命令来查看连接状态。以下是一些常用的命令和选项:
查看所有规则:
sudo iptables -L -n -v
这个命令会列出所有的iptables规则,并显示每个规则的详细信息,包括匹配的数据包和字节计数。
查看特定链的规则:
sudo iptables -L INPUT -n -v
这个命令会列出INPUT链的所有规则。你可以将INPUT替换为OUTPUT、FORWARD或其他自定义链。
查看连接状态:
sudo iptables -L -n -v --line-numbers
这个命令会列出所有规则,并显示每个规则的行号,方便你引用和修改规则。
查看特定端口的连接状态:
sudo iptables -L INPUT -p tcp --dport 80 -n -v
这个命令会列出所有针对TCP协议、目标端口为80的INPUT链规则。
查看特定IP地址的连接状态:
sudo iptables -L INPUT -s 192.168.1.100 -n -v
这个命令会列出所有来自IP地址为192.168.1.100的INPUT链规则。
查看连接跟踪表:
sudo iptables -t nat -L -n -v
sudo iptables -t mangle -L -n -v
sudo iptables -t filter -L -n -v
这些命令会分别列出NAT、MANGLE和FILTER表的规则。
查看连接跟踪表中的连接状态:
sudo iptables -L -t nat -v --line-numbers
sudo iptables -L -t mangle -v --line-numbers
sudo iptables -L -t filter -v --line-numbers
这些命令会列出连接跟踪表中的规则,并显示每个规则的行号。
请注意,查看iptables规则通常需要root权限,因此你需要使用sudo命令来执行这些命令。此外,如果你想要实时查看连接状态,可以使用watch命令结合iptables命令,例如:
sudo watch -n 1 "sudo iptables -L INPUT -n -v"
这个命令会每秒刷新一次INPUT链的规则列表。
