如何查看iptables的当前规则列表

如何查看iptables的当前规则列表

要了解系统防火墙的实时状态，查看iptables的当前规则列表是最直接的方法。操作起来很简单，只需在Linux终端中执行一条命令。

核心命令如下：

sudo iptables -L -n -v

别小看这几个参数，它们组合在一起，能给你呈现一份非常清晰的防火墙“体检报告”。我们来拆解一下：

• sudo: 防火墙规则涉及系统底层配置，自然需要管理员权限。sudo就是那把必要的“钥匙”。
• iptables: 工具本身，Linux内核防火墙的用户空间管理工具。
• -L: 这是“List”的缩写，意思是列出所有规则链及其中的规则。
• -n: 这个参数很实用，它告诉工具“直接显示数字”。IP地址和端口号会以数字形式（如192.168.1.1:443）呈现，而不是去尝试解析成主机名或服务名（如example.com:https）。这样做不仅显示速度更快，也能避免因DNS解析问题导致的信息不准确。
• -v: 代表“verbose”（详细模式）。加上它，你就能看到每条规则匹配的数据包计数和字节总数。这对于监控流量、排查哪条规则生效最频繁至关重要。

有时候，你可能只关心某一个方向的流量管控。比如，想专门看看入站（INPUT）链的规则。这时，可以指定链名：

sudo iptables -L INPUT -n -v

这条命令会过滤输出，只展示INPUT链的详细规则列表，让焦点更集中。

此外，还有一个非常实用的管理性命令：iptables-sa ve。它的作用是将当前内存中所有活跃的iptables规则，以一种可以持久化保存的格式导出。这不仅是备份规则的好习惯，也方便在不同系统间迁移配置。

sudo iptables-sa ve > /etc/iptables/rules.v4

执行后，当前的规则集就被保存到了指定的文件中。需要恢复时，使用对应的iptables-restore命令即可。

最后提个醒：以上命令主要针对IPv4网络。如果你的环境同时部署了IPv6，需要管理其防火墙规则，记得将命令中的iptables替换为ip6tables，其选项和用法是类似的。