CentOS查看iptables的方法与技巧

简介

iptables是Linux系统中用于实现网络防火墙功能的工具，它能够对进出网络的数据包进行过滤、转发等操作，在CentOS系统中，iptables是网络管理的重要组成部分,本文将详细介绍如何在CentOS中查看iptables的相关信息。

查看iptables规则

查看iptables规则列表

要查看当前的iptables规则列表,可以使用以下命令：

sudo iptables -L

执行上述命令后,你会看到如下输出：

Chain INPUT (policy ACCEPT)
target     prot opt source               destination
Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Chain表示链（Chain），policy表示策略（Policy），target表示目标（Target），prot表示协议（Protocol），opt表示选项（Option），source表示源地址（Source），destination表示目的地址（Destination）。

查看iptables规则详细信息

要查看iptables规则的详细信息,可以使用以下命令：

sudo iptables -L -n -v

执行上述命令后,你会看到如下输出：

Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination
Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination

-n表示以数字形式显示IP地址，-v表示显示详细信息。

查看iptables链

查看所有链

要查看所有iptables链,可以使用以下命令：

sudo iptables -L -v --line-numbers

执行上述命令后,你会看到如下输出：

Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination
1     0 DROP        tcp  --  *       *       0.0.0.0/0            0.0.0.0/0            tcp dpt:22
2     0 ACCEPT      all  --  *       *       0.0.0.0/0            0.0.0.0/0            state RELATED,ESTABLISHED

--line-numbers表示显示行号。

查看指定链

要查看指定链,可以使用以下命令：

sudo iptables -L INPUT -v --line-numbers

执行上述命令后,你会看到如下输出：

Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination
1     0 DROP        tcp  --  *       *       0.0.0.0/0            0.0.0.0/0            tcp dpt:22
2     0 ACCEPT      all  --  *       *       0.0.0.0/0            0.0.0.0/0            state RELATED,ESTABLISHED

查看iptables规则来源

要查看iptables规则的来源,可以使用以下命令：

sudo iptables -S

执行上述命令后,你会看到如下输出：

Chain INPUT (policy ACCEPT)
target     prot opt source               destination
DROP       tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:22
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0            state RELATED,ESTABLISHED
Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

FAQs

问：为什么我查看iptables规则时看不到任何规则？

答：可能是因为iptables没有配置任何规则，或者配置的规则已经被删除，你可以尝试使用sudo iptables -F命令清除所有规则,然后重新配置。

问：如何查看iptables规则的具体细节？

答：你可以使用sudo iptables -L -n -v命令查看iptables规则的详细信息，其中-n表示以数字形式显示IP地址，-v表示显示详细信息。