参考:https://www.zsythink.net/archives/1493
一些命令的总结
1、查看对应表的所有规则,-t 指定要操作的表,省略 "-t" 表名时,默认表示操作filter 表, "-L" 表示列出规则,即查看规则.
iptables -t 表名 -L
2、查看指定表,指定链的规则
iptables -t 表名 -L 链名
3、查看指定表的所有规则,并且显示更详细的信息(更多字段),-v 表示verbose,表示详细的,冗长的,当使用-v 选项时,会显示出计数器的信息 ,一般简写为 iptables -t 表名 -vL
iptables -t 表名 -v -L
4、查看表的所有规则 ,并且显示规则时,不对规则中的IP或端口进行名称反解,-n 选项表示不解析IP地址.
iptables -t 表名 -n -L
5、表示查看表的所有规则,并显示规则的序号,--line-numbers 表示显示规则的序号,注意,此选项为长选项,不能与其它短选项合并,不过此选项可以简写为--line,注意简写后仍然是两条横杠,仍然是长选项.
iptables --line-numbers -t 表名 -L
6、表示查看表中的所有规则,并显示更详细的信息(-v选项),不过,计数器中的信息显示为精确的计数值,而不是显示经过可读优化的计数值,-x 选项表示显示计数器的精确值
iptables -t 表名 -v -x -L
7、实际使用中,为了方便,往往会将短选项进行合并,所以,如果将上述选项都糅合到一起,可以写成如下命令,此处以filter表为例.
iptables --line -t filter -nvxL
当然也可以查看某张表中的某条链,此处以filter 表的INPUT链为例
iptables --line -t filter -nvxL INPUT