117笔记问答在Debian系统中,你可以使用iptables命令来查看当前的防火墙规则。以下是一些常用的命令:
-
查看所有链的规则:
sudo iptables -L -n -v
-L:列出规则。-n:以数字形式显示地址和端口,而不是尝试解析主机名和服务名。-v:显示详细信息,包括数据包和字节的计数。
-
查看特定链的规则: 如果你想查看特定的链(例如
INPUT、OUTPUT或FORWARD),可以使用:sudo iptables -L INPUT -n -v
-
查看特定表的规则: 默认情况下,
iptables使用的是filter表。如果你想查看其他表(例如nat、mangle等),可以使用:sudo iptables -t nat -L -n -v
-
查看规则的行号: 如果你想查看规则的行号,可以添加
--line-numbers选项:sudo iptables -L -n -v --line-numbers
-
保存规则: 查看规则后,如果你想保存当前的规则,可以使用
iptables-save命令,并将输出重定向到一个文件中:sudo iptables-save > /etc/iptables/rules.v4
对于IPv6规则,可以使用:
sudo ip6tables-save > /etc/iptables/rules.v6
请注意,修改iptables规则需要超级用户权限,因此大多数命令都需要使用sudo。