列出 Iptables 中的活动规则

Question 1

您可以使用以下两个命令列出规则：

sudo iptables -v -x -n -L
sudo iptables -t nat -v -x -n -L

我更喜欢这些，因为观察数据包计数器可以提供有用的信息，尤其是在尝试调试时。此外，不进行名称解析可以节省大量时间。

但是，还有另一个命令，它几乎提供相同的信息：

sudo iptables-save -c

Answer

您可以使用以下两个命令列出规则：

sudo iptables -v -x -n -L
sudo iptables -t nat -v -x -n -L

我更喜欢这些，因为观察数据包计数器可以提供有用的信息，尤其是在尝试调试时。此外，不进行名称解析可以节省大量时间。

但是，还有另一个命令，它几乎提供相同的信息：

sudo iptables-save -c

Question 2

sudo iptstate -1

依靠：

sudo apt-get install iptstate sudo modprobe ip_conntrack

PS：我不建议使用sudo iptstate，因为有时候会出现分段错误。

Answer

sudo iptstate -1

依靠：

sudo apt-get install iptstate sudo modprobe ip_conntrack

PS：我不建议使用sudo iptstate，因为有时候会出现分段错误。

相关内容