Linux下查看防火牆規則

一、iptables是什麼？

在Linux系統中，如果想要查看防火牆規則，則需要使用iptables命令，它是一個在Linux內核中提供的防火牆軟件，可用於配置和管理netfilter防火牆、NAT和路由表規則。iptables可以讓用戶拒絕或允許所有來自於某些特定IP地址的流量，還可以把所有數據包定向到一個網絡位置。

iptables可以對數據包進行過濾（如拒絕某些來源、目的地、協議、端口等），並可根據規則對數據包重定向、修改、丟棄、記錄等，同時可以支持NAT、端口映射等功能。

二、查詢iptables規則

要查詢當前Linux系統的iptables規則，可以使用以下命令：

iptables -L -n -v

運行結果會列出已經啟用的iptables規則：

Chain INPUT (policy ACCEPT 1 packets, 48 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 1 packets, 48 bytes)
 pkts bytes target     prot opt in     out     source               destination         

從輸出結果看，iptables有3個默認鏈：INPUT、FORWARD、OUTPUT，而每個鏈都有默認的允許策略。默認情況下，這三個鏈的策略都是 ACCEPT，允許所有的數據包通過。

三、iptables規則的添加與刪除

如果想要添加規則，可以使用以下命令：

iptables -A INPUT -s 192.168.1.23 -j DROP

這條規則的意思是，拒絕所有源IP為192.168.1.23的數據包。可以使用iptables-save命令將規則保存到文件中：

iptables-save > /etc/sysconfig/iptables

如果想要刪除指定規則，需要首先查詢該規則的編號，使用以下命令查看：

iptables -L -n --line-numbers

然後，使用以下命令刪除特定規則：

iptables -D INPUT 

四、iptables規則的重置與禁用

如果想要重置iptables規則，可以使用以下命令：

iptables -F 
iptables -X 
iptables -Z
iptables -t nat -F
iptables -t nat -X
iptables -t nat -Z
iptables -t mangle -F
iptables -t mangle -X
iptables -t mangle -Z
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT

以上命令會清空所有規則、刪除自定義鏈、把所有策略設置為 ACCEPT。

如果需要禁用iptables，可以使用以下命令：

systemctl stop iptables.service
systemctl disable iptables.service

五、iptables-support是什麼？

iptables-support是iptables命令的支持庫，如果系統中沒有該庫，則無法正常運行iptables。

如果需要安裝iptables-support，可以使用以下命令：

yum install iptables-support

六、總結

通過本文的介紹，我們可以了解到，在Linux系統中，使用iptables命令可以配置和管理netfilter防火牆、NAT和路由表規則。我們可以使用iptables -L命令查看當前系統的iptables規則，使用iptables -A命令添加規則，使用iptables -D命令刪除規則，iptables -F命令重置iptables規則，systemctl stop iptables.service命令禁用iptables，如果iptables-support庫未安裝，則需要使用yum install iptables-support命令進行安裝。