这篇文章将为大家详细讲解有关linux如何显示过滤表的所有链路,小编觉得挺实用的,因此分享给大家做个参考,希望大家阅读完这篇文章后可以有所收获。
Linux 显示过滤表所有链路的步骤
为了显示 Linux 中过滤表的所有链路,请按照以下步骤操作:
第 1 步:打开命令行界面
- 打开终端应用程序(例如,bash 或 zsh)。
第 2 步:运行 iptables 命令
- 输入以下命令:
sudo iptables -L
第 3 步:查看输出
- 输出将显示 iptables 过滤表中所有链的列表,及其相应的规则和计数。
第 4 步:解析输出
- 输出格式如下:
[policy] [chain name] [pkts/bytes] [target] [prot opt source destination]
- 其中:
policy
是链的默认策略(例如,ACCEPT、DROP 或 REJECT)。chain name
是链的名称。pkts/bytes
是通过链的包和字节数。target
是链中规则的目标(例如,ACCEPT、DROP 或 REJECT)。prot opt source destination
是匹配规则的协议、选项、源和目标 IP 地址或端口范围。
示例输出
以下是 iptables 过滤表链列表的示例输出:
Chain INPUT (policy ACCEPT)
num target prot opt source destination
1 ACCEPT all -- anywhere anywhere
2 ACCEPT tcp -- anywhere anywhere tcp dpt:22
Chain FORWARD (policy ACCEPT)
num target prot opt source destination
1 ACCEPT all -- anywhere anywhere
2 ACCEPT tcp -- anywhere anywhere tcp dpt:80
Chain OUTPUT (policy ACCEPT)
num target prot opt source destination
1 ACCEPT all -- anywhere anywhere
2 REJECT all -- anywhere anywhere reject-with icmp-host-prohibited
其他选项
- -v:显示详细输出,包括每个规则的匹配计数。
- -n:显示数字 IP 地址和端口号,而不是名称。
- -x:以 XML 格式显示输出。
示例使用
以下命令显示带有详细输出的过滤表链列表:
sudo iptables -L -v
以上就是linux如何显示过滤表的所有链路的详细内容,更多请关注编程学习网其它相关文章!