问题描述：如何显示/列出所选链中的所有规则？
如何找出防火墙活跃的规则？
我的防火墙阻止并打开了什么？

解决方法：要列出所选链中的所有规则，请使用-L选项。
如果未选择链，则列出所有链。
与其他所有iptables命令一样，它适用于指定的表。

-n选项有助于以数字格式打印IP地址和端口号。

要检查防火墙的状态和所有规则，请执行：

# iptables -L -n

或者

$ sudo iptables -L -n

输出：

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
droplist   all  --  0.0.0.0/0            0.0.0.0/0           
droplist   all  --  0.0.0.0/0            0.0.0.0/0           
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           
ACCEPT     all  --  66.228.118.0/23      0.0.0.0/0           
DROP       all  --  213.240.4.233        0.0.0.0/0           
DROP       all  --  75.126.132.23        0.0.0.0/0           
DROP       all  --  80.58.205.35         0.0.0.0/0    
.....
...
.....
DROP       all  --  91.200.56.0/22       0.0.0.0/0           
LOG        all  --  91.200.72.0/22       0.0.0.0/0           LOG flags 0 level 4 prefix `DROP List Block' 
DROP       all  --  91.200.72.0/22       0.0.0.0/0

line-numbers选项将行号添加到每个规则的开头，与该规则在链中的位置相对应。

-v选项使list命令显示接口名称，规则选项(如果有)和TOS掩码。
还列出了数据包计数器和字节计数器，其后缀K，M或G分别代表1000、1,000,000和1,000,000,000乘法器(但请参阅-x标志来更改此值)。

# iptables -L -v -n --line-numbers