hiển thị giao diện trong iptables -L

Có cách nào để hiển thị các giao diện mạng thông qua iptables -Ltrong Ubuntu 12.04 không?

Khi tôi thực thi một iptables -Ltôi nhận được một đầu ra như thế này:

Chain INPUT (policy DROP)
target     prot opt source               destination       
...
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0     
...

đó là một cách nào đó gây hiểu lầm. Đầu tiên tôi nghĩ, quy tắc tuyệt vời, cho phép mọi thứ cho đến khi tôi phát hiện ra rằng quy tắc này bị ràng buộc với giao diện localhost.

Có cách nào để có được một cái nhìn tổng quan cho thấy các quy tắc và giao diện cùng một lúc không?

Thêm -vcho chế độ dài dòng.

Chuỗi INPUT (chính sách CHẤP NHẬN 0 gói, 0 byte)
 pkts byte đích prot opt ​​trong nguồn đích         
39050 4448K CHẤP NHẬN tất cả - lo * 0.0.0.0/0 0.0.0.0/0           
 6595 544K CHẤP NHẬN icmp - * * 0.0.0.0/0 0.0.0.0/0           
  419 15084 CHẤP NHẬN 2 - * * 0.0.0.0/0 0.0.0.0/0           

Thậm chí tốt hơn, thay đổi lệnh thành -Schế độ đơn giản:

-P VÀO CHẤP NHẬN
-A INPUT -i lo -j CHẤP NHẬN
-A VÀO -p icmp -j CHẤP NHẬN
-A VÀO -p igmp -j CHẤP NHẬN