12.5. IPCHAINS管理工具

下面列出的命令是我们经常使用的一些工具，但还有更多工具存在，您应该查阅 man 手册和文档以获取更多详细信息。 ipchains 工具用于 Linux 系统的防火墙管理。 我们可以使用它来设置防火墙规则文件，就像我们在本书中所做的那样。 一旦创建了防火墙规则，我们可以使用它的许多命令来维护和检查 Linux 内核中的规则。

要列出所选链中的所有规则，请使用命令

[root@deep] /# ipchains -L

此命令将列出所选链中的所有规则。 如果未选择链，则列出所有链。

要列出所选链中的所有输入规则，请使用命令

[root@deep] /# ipchains -L input

此命令将列出我们在所选链中配置的所有输入规则。

要列出所选链中的所有输出规则，请使用命令

[root@deep] /# ipchains -L output

此命令将列出我们在所选链中配置的所有输出规则。

要列出所选链中的所有转发规则，请使用命令

[root@deep] /# ipchains -L forward

此命令将列出所选链中的所有转发规则。 当然，这仅在您在服务器上配置了地址伪装时才有效。 通常适用于网关服务器。

要列出所选链中的所有地址伪装规则，请使用命令

[root@deep] /# ipchains -ML

此选项允许查看当前伪装的连接。 您必须在服务器上配置地址伪装才能使此命令生效，再次强调，仅适用于网关服务器。

要以数字输出形式列出所选链中的所有规则，请使用命令

[root@deep] /# ipchains -nL

此命令将以数字输出形式列出所有规则。 所有 IP 地址和端口号将以数字格式打印。