Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

48.9.3.6. オプションの一覧表示

デフォルトのリストコマンド iptables -L [<chain-name >] は、デフォルトのフィルターテーブルの現在のチェーンに関する非常に基本的な概要を提供します。その他のオプションでは、以下に関する詳細情報が提供されます。
  • -v: 各チェーンが処理したパケット数やバイト数、各ルールが一致したパケットとバイト数、特定のルールに適用されるインターフェイスなど、詳細な出力を表示します。
  • -x: 番号を正確な値に展開します。ビジーなシステムでは、特定のチェーンまたはルールによって処理されるパケットとバイト数の数は、キロバイトメガバイト (メガバイト)、またはギガバイト(ギガバイト)と省略でき ます。このオプションは、完全な番号を強制的に表示します。
  • -n - デフォルトのホスト名およびネットワークサービス形式ではなく、数値形式で IP アドレスとポート番号を表示します。
  • --line-numbers - チェーンの数値順の横にある各チェーンのルールを一覧表示します。このオプションは、チェーン内の特定のルールを削除しようとする場合や、チェーン内にルールを挿入する場所を見つける場合に役立ちます。
  • -t <table-name> - テーブル名を指定します。省略した場合、デフォルトは filter テーブルに設定されます。
以下の例は、これらのオプションのいくつかの使用方法を示しています。-x オプションを追加して、バイト表示の違いに注意してください。 
~]# iptables -L OUTPUT -v -n -x
Chain OUTPUT (policy ACCEPT 64005 packets, 6445791 bytes)
    pkts      bytes target     prot opt in     out     source               destination
    1593   133812 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0

~]# iptables -L OUTPUT -v -n
Chain OUTPUT (policy ACCEPT 64783 packets, 6492K bytes)
    pkts bytes target     prot opt in     out     source               destination
    1819  153K ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0
~]#