iptables 查看规则

2024年6月2日发(作者：)

iptables 查看规则

iptablesLinux中一种防火墙管理工具，可以实现对内外网流量

的控制，以及对端口的拒绝与转发，有利于网络的安全。防火墙的规

则指定了内外网的流量应该如何进行控制，因此，查看原来的防火墙

规则比较重要。本文将介绍如何查看iptables规则，以及如何修改

规则。

一、查看iptables规则

1.看已激活的规则

在命令行中以 root限运行 iptables令即可查看当前已激活的

规则。

例如，要查看网络连接的规则，可以使用如下命令：

iptables -L

该命令查看 INPUT、FORWARD OUTPUT略的状态，显示出当前网

络环境的全部信息。

2.看所有的规则

要查看系统中的所有iptables则，可以使用如下命令：

iptables -L -nvx

该命令查看本机和虚拟机的table表信息，包括filter、nat、

mdev、raw、security等，以及filter表中的INPUT、FORWARD、OUTPUT

略的规则。

3.看指定规则

如果只想查看指定的规则，可以添加一个参数，例如，若要查看

- 1 -

filter表的INPUT策略的规则，可以使用如下命令：

iptables -L INPUT -n -v

该命令只会显示filter表的INPUT策略的规则。

二、修改iptables规则

1.除规则

若要删除iptables规则，可以使用如下命令：

iptables -D chain rulenum

chain规则所在的链，rulenum规则的编号。例如，若要删除

filter表的INPUT策略编号为2的规则，可以使用如下命令：

iptables -D INPUT 2

这样，就可以将编号为2的规则从filter表的INPUT策略中删

除了。

2.加规则

若要添加iptables规则，可以使用如下命令：

iptables -A chain rulenum

chain规则应该添加到的链，rulenum规则的编号。例如，若要

在filter表的INPUT策略的第3个规则处添加一条规则，可以使用

如下命令：

iptables -A INPUT 3

这样，就可以添加一条filter表的INPUT策略的规则了。

3. 修改规则

若要修改iptables规则，可以使用如下命令：

- 2 -

iptables -R chain rulenum [ matching ]

chain规则应该添加到的链，rulenum规则的编号，matching规

则的条件。例如，若要修改filter表的INPUT策略的第3个规则，

可以使用如下命令：

iptables -R INPUT 3 -j DROP

这样，就可以将filter表的INPUT策略的第3个规则修改为拒

绝将所有流量。

三、结论

iptables是Linux中的一种防火墙管理工具，可以实现对内外

网流量的控制，以及端口的拒绝与转发。查看iptables的规则可以

通过运行 iptables令来实现，也可以通过修改iptables规则来实

现网络连接的安全。在修改iptables规则时，应根据不同的需要，

运行不同的命令，例如：删除规则时使用 iptables -D chain rulenum

令，添加规则时使用 iptables -A chain rulenum令，修改规则时

使用 iptables -R chain rulenum [matching]令等。只要掌握了这

些命令，就可以轻松地查看和修改iptables规则了。

- 3 -