iptables-nvL查看linux系统的所有ip和端口

  1. 用户中心
  2. iptables-nvL查看linux系统的所有ip和端口
云计算

iptables-nvL查看linux系统的所有ip和端口

2024-11-21 00:38

要查看Linux系统的所有IP和端口情况,可以使用 iptables工具。以下是一个详细的教程,帮助你全面了解和管理系统的网络配置: ? 步骤一:打开终端

                                            





查看Linux系统的所有IP和端口情况,可以使用 iptables工具。以下是一个详细的教程,帮助你全面了解和管理系统的网络配置:




步骤一:打开终端


在你的Linux系统上,首先需要打开终端。你可以通过快捷键(如 Ctrl + Alt + T)或在应用菜单中找到终端图标来启动。




步骤二:使用iptables查看IP和端口


在终端中输入以下命令:


sudo iptables -nvL



命令解析


    

  • sudo:以超级用户权限执行命令,确保你有足够的权限查看防火墙规则。
    • 

  • iptables:Linux下的防火墙管理工具,用于设置、维护和检查IP包过滤规则。
    • 

  • -n数值显示,避免DNS解析,加快显示速度。
    • 

  • -v详细模式,显示更多信息,如数据包和字节数。
    • 

  • -L列出当前的防火墙规则。
    • 





步骤三:解读命令输出


执行上述命令后,终端会显示防火墙的过滤表,包括当前的规则和策略。以下是输出内容的主要部分及其含义:






字段
含义






pkts
匹配该规则的数据包数量 ?




bytes
匹配该规则的字节数 ?




target
规则的目标,如 ACCEPTDROPREJECT等 ?




prot
适用的协议,如 TCPUDP等 ?




source
源IP地址 ?




destination
目标IP地址 ?




spt
源端口 ?




dpt
目标端口 ?








示例输出及说明


以下是一个典型的 iptables -nvL命令输出示例:


Chain INPUT (policy ACCEPT 12345 packets, 678901 bytes)
 pkts bytes target     prot opt in     out     source               destination
  500 300K ACCEPT     tcp  --  any    any     0.0.0.0/0            0.0.0.0/0            tcp dpt:22
  100  50K DROP       all  --  any    any     192.168.1.100        0.0.0.0/0



解读示例


    

  1. 

    第一行
    

      

    • Chain INPUT:表示这是输入链的规则。
      • 

    • policy ACCEPT:默认策略为接受
      • 

    • 12345 packets, 678901 bytes:默认策略已处理的数据包数字节数
      • 

    

    2. 

  2. 

    第二行
    

      

    • pkts:500个数据包匹配此规则。
      • 

    • bytes:300KB的数据匹配此规则。
      • 

    • target ACCEPT:目标是接受这些数据包。
      • 

    • prot tcp:适用于TCP协议
      • 

    • dpt:22:目标端口是22(通常用于SSH)。
      • 

    

    3. 

  3. 

    第三行
    

      

    • pkts:100个数据包匹配此规则。
      • 

    • bytes:50KB的数据匹配此规则。
      • 

    • target DROP:目标是丢弃这些数据包。
      • 

    • source 192.168.1.100:源IP地址是192.168.1.100
      • 

    

    4. 





常用iptables命令详解


除了 -nvL选项外,iptables还支持多种操作,以下是一些常用命令及其用途:


    

  1. 

    查看所有链和规则
    

    sudo iptables -L -v -n

    

    解释:列出所有链(如INPUT、OUTPUT、FORWARD)及其详细规则。
    

    2. 

  2. 

    查看特定链的规则
    

    sudo iptables -L INPUT -v -n

    

    解释:仅查看INPUT链的规则。
    

    3. 

  3. 

    查看NAT表规则
    

    sudo iptables -t nat -L -v -n

    

    解释:列出NAT表中的规则,通常用于端口转发和地址转换。
    

    4. 

  4. 

    查看规则编号
    

    sudo iptables -L --line-numbers -v -n

    

    解释:在每条规则前显示编号,便于后续管理和删除。
    

    5. 





管理和修改iptables规则


?️ 添加新规则


例如,允许来自特定IP的SSH连接:


sudo iptables -A INPUT -p tcp -s 192.168.1.50 --dport 22 -j ACCEPT



解释


    

  • -A INPUT追加到INPUT链。
    • 

  • -p tcp:协议为TCP。
    • 

  • -s 192.168.1.50:源IP地址。
    • 

  • --dport 22:目标端口22。
    • 

  • -j ACCEPT:目标是接受。
    • 



?️ 删除规则


假设要删除上面添加的规则:


sudo iptables -D INPUT -p tcp -s 192.168.1.50 --dport 22 -j ACCEPT



解释


    

  • -D INPUT删除来自INPUT链的匹配规则。
    • 



?️ 保存和恢复规则


由于 iptables规则在重启后可能会丢失,建议使用以下方法保存和恢复规则:


    

  • 

    保存规则
    

    sudo iptables-save > /etc/iptables/rules.v4

    

    • 

  • 

    恢复规则
    

    sudo iptables-restore < /etc/iptables/rules.v4

    

    • 



注意:路径和方法可能因发行版而异,请根据具体系统进行调整。




常见问题及解决方法


    

  1. 

    权限不足
    

    如果执行 &l
标签:
  • iptables-nvL
  • linux
  • ip
什么是 Redis?它的特点是什么? centos以cifs协议挂载nas