在 CentOS 系统中,你可以使用以下命令来查看 iptables 的状态:
-
查看所有链的规则:
sudo iptables -L -n -v
-L
列出所有规则。-n
以数字形式显示地址和端口,而不是尝试解析名称。-v
显示详细信息,包括包和字节计数。
-
查看特定链的规则: 如果你只想查看特定的链(例如
INPUT
、OUTPUT
或FORWARD
),可以使用:sudo iptables -L INPUT -n -v
-
查看iptables规则的数量:
sudo iptables -L -n -v | grep "Chain" | awk '{print $2}' | tr -d '*'
-
保存iptables规则: 在 CentOS 中,iptables 规则在重启后不会自动保存。你可以使用以下命令保存当前的iptables规则:
sudo service iptables save
或者使用
iptables-save
命令:sudo iptables-save > /etc/sysconfig/iptables
-
查看iptables版本:
iptables --version
请注意,CentOS 8 及更高版本默认使用 firewalld
作为防火墙管理工具,而不是 iptables
。如果你使用的是 CentOS 8 或更高版本,并且想要查看 firewalld
的状态,可以使用以下命令:
sudo firewall-cmd --state
希望这些信息对你有帮助!