48.9.3.6. オプションの一覧表示
デフォルトのリストコマンド iptables -L [<chain-name >] は、デフォルトのフィルターテーブルの現在のチェーンに関する非常に基本的な概要を提供します。その他のオプションでは、以下に関する詳細情報が提供されます。
-v: 各チェーンが処理したパケット数やバイト数、各ルールが一致したパケットとバイト数、特定のルールに適用されるインターフェイスなど、詳細な出力を表示します。-x: 番号を正確な値に展開します。ビジーなシステムでは、特定のチェーンまたはルールによって処理されるパケットとバイト数の数は、キロバイト、メガバイト(メガバイト)、またはギガバイト(ギガバイト)と省略できます。このオプションは、完全な番号を強制的に表示します。-n- デフォルトのホスト名およびネットワークサービス形式ではなく、数値形式で IP アドレスとポート番号を表示します。--line-numbers- チェーンの数値順の横にある各チェーンのルールを一覧表示します。このオプションは、チェーン内の特定のルールを削除しようとする場合や、チェーン内にルールを挿入する場所を見つける場合に役立ちます。-t <table-name>- テーブル名を指定します。省略した場合、デフォルトは filter テーブルに設定されます。
以下の例は、これらのオプションのいくつかの使用方法を示しています。
-x オプションを追加して、バイト表示の違いに注意してください。
~]# iptables -L OUTPUT -v -n -x Chain OUTPUT (policy ACCEPT 64005 packets, 6445791 bytes) pkts bytes target prot opt in out source destination 1593 133812 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 ~]# iptables -L OUTPUT -v -n Chain OUTPUT (policy ACCEPT 64783 packets, 6492K bytes) pkts bytes target prot opt in out source destination 1819 153K ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 ~]#
