从过滤表或者 IP 安全子系统中列出过滤规则。
lsfilt -v 4|6 [-n fid_list] [-a] [-d]
使用 lsfilt 命令列出过滤规则及其状态。
| -a | 只列出活动过滤规则。活动过滤规则是过滤内核当前使用的规则。如果省略的话,就会列出过滤规则表中的所有过滤规则。 |
| -d | 列出供因特网密钥交换(IKE)隧道使用的动态过滤规则。当 IKE 协商开始创建 IP 安全隧道时动态构建这张表,同时相应的过滤规则会加到动态 IKE 过滤表中。 |
| -n | 指定所显示的过滤规则的 ID。fid_list 是由空格或者“,”或者“-”隔开的过滤 ID 列表。-n 不适用于活动过滤规则。该标志使用时不能带有 -a 标志。 |
| -v | 要列出的过滤规则的 IP 版本。该标志的有效值为 4 和 6。如果没有使用该标志,就会同时列出 IPV4 和 IPV6 两个版本。 |