117笔记问答在 CentOS 系统中,你可以使用 iptables 命令结合 -L 选项来查看当前的防火墙规则,包括活动连接。以下是一些常用的命令:
-
查看所有链的规则:
sudo iptables -L -n -v
-L:列出所有规则。-n:以数字形式显示地址和端口,而不是尝试解析主机名和服务名。-v:详细模式,显示更多信息。
-
查看特定链的规则: 如果你想查看特定的链(例如
INPUT、OUTPUT或FORWARD),可以使用:sudo iptables -L INPUT -n -v
-
查看活动连接: 要查看当前的连接状态,可以使用
iptables的conntrack模块:sudo iptables -L -n -v --line-numbers | grep ESTABLISHED
这将列出所有已建立的连接。
-
使用
conntrack命令: CentOS 也提供了conntrack工具,可以用来查看和管理连接跟踪表:sudo conntrack -L
这个命令会显示当前所有的连接跟踪条目。
请注意,查看活动连接通常需要 root 权限,因此大多数命令都需要使用 sudo。