默认的列出命令,iptables -L [<chain-name>],可以显示默认过滤规则表当前 chain 的基本信息。其它选项可以提供更详细的信息:
-v — 显示详细的输出,如每个 chain 已经处理的数据包数和字节数;规则匹配的数据包数和字节数;一个特定的规则适用于哪个网络接口。
-x — 使用精确的值。在一个非常繁忙的系统上,被一个特定 chain 或规则所处理的数据包和字节数可能会以 Kilobytes、Megabytes (Megabytes) 或 Gigabytes 为单位。这个选项可以被用来强制显示准确的数值。
-n — 以数字而不是主机名和网络服务的形式显示 IP 地址和端口号。
--line-numbers — 列出规则在 chain 中所处位置的数字顺序。当要删除一个 chain 中的特定规则或确定在什么位置插入一条规则时非常有用。
-t <table-name> — 指定一个规则表名。如果没有指定,则使用默认的 filter 规则表。
以下实例显示了使用这些选项的结果。请注意在使用 -x 选项时字节数的不同。
[root@myserver ~]# iptables -L OUTPUT -v -n -x Chain OUTPUT (policy ACCEPT 64005 packets, 6445791 bytes) pkts bytes target prot opt in out source destination 1593 133812 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 [root@myserver ~]#iptables -L OUTPUT -v -n Chain OUTPUT (policy ACCEPT 64783 packets, 6492K bytes) pkts bytes target prot opt in out source destination 1819 153K ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 [root@myserver ~]#