在Linux中,您可以使用iptables命令来查看防火墙规则及其状态
sudo iptables -L -v -n
这个命令的参数解释如下:
-L:列出所有当前的防火墙规则。-v:详细模式,显示每个规则的相关信息,如源地址、目标地址等。-n:以数字形式显示IP地址和端口号,而不是尝试解析为域名或服务名。运行此命令后,您将看到类似以下的输出:
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
100 7000 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:22
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
这个输出显示了三个链(INPUT、FORWARD和OUTPUT),每个链包含一些规则。在这个例子中,我们只看到一个规则,它允许来自任何IP地址的SSH连接(端口22)。
