查看现有的防火墙规则，输入 sudo iptables -L ， 大写的 L 表示 list .. 列出的意思 .. 在 INPUT 这个 Chain 里你会看到刚才我们添加的两条规则 .. 这里我们可以再用一个 --line-numbers 选项 .. 它会在规则的前面显示一个行号 ..

sudo iptables -L --line-numbers

再看一下这些规则是怎么做的 sudo iptables --list-rules 后面这两条就是我们添加的规则 .. 这个 --list-rules 也有一个简写形式 .. 就是使用一个大写的 S ..

我们也可以列出指定的 Chain 里的规则 .. sudo iptables -L INPUT .. 这样会列出 INPUT 这个 Chain 里的规则 ..

如果需要更详细的信息，可以再加上一个 -v .. 现在返回的东西里面会多出几栏内容，比如 pkts ，还有 bytes ..

这里显示的应该就是过滤掉的包的数量，还有数据包总共的大小 ..

要清零这里统计的信息，可以执行一下 sudo iptables -Z .. 大写的 Z 表示 zero .. 如果只想清零指定的 Chain ，可以在后面加上这个 Chain 的名字 ..

完成以后再查看一下 .. INPUT 规则里的 pkts 还有 bytes 现在都被清零了 ..