如何打印或转储正在使用的防火墙规则iptables以解决连接问题?
我相当确定它将包括-L或--list,但我不确定其他选项是否有助于解决连接问题,因为我很少直接从命令行使用 iptables。
答案1
您是否考虑将它们导出到 txt 文件?
如果是这样,那将是iptables --list > /path/to/txt/file_name.txt
答案2
打印 iptables 规则集的方法有很多种。您可以正确地包含-L,但对于故障排除来说,这并不总是足够的。要获得完整列表,请使用-n和-v选项-L:
iptables -n -v -L
iptables -t yourtablename -n -v -L
您可以将其发送到 txt 文件。
(详细)选项-v在故障排除中可能非常有用,因为它显示每个规则的数据包/字节计数器。通过它,人们通常可以找到没有捕获任何内容的规则。该-v选项还显示接口(输入和输出),这些接口在简单 中没有显示-L。
该-n选项使其更快,因为它不会尝试将 IP 解析为主机。如果没有-t,则表过滤器是默认的。
还有一个命令iptables-save -c,以与在命令行中输入的相同方式显示规则(用于保存规则集,可以通过 iptables-restore 来重新加载规则集)