iptables показывает только одну цепочку

12

Tldr: Как я могу получить Iptables, чтобы показать только одну цепочку?

Я могу сделать так, чтобы iptables показывал только одну таблицу, но таблица состоит из нескольких цепочек. Мне нужно найти, где в цепочке INPUT - последнее правило (обычно, но не всегда, правило REJECT all).

Я пробовал awk и даже немного grep, но мои навыки в них, должно быть, снижаются. Я пытался использовать awk, чтобы получить только один абзац, но, похоже, это не сработало с выводом данных из-за того, iptables --line-numbers -n -L -t filterчто эти пустые строки на самом деле не пустые.

Я ищу решение с любыми обычными инструментами GNU, которые были бы установлены в минимальной среде CentOS 6.

bgStack15
источник
iptables -L INPUT -n -v -t filter
Аарон

Ответы:

21

Я почти удалил этот вопрос. D'о! От man iptables:

   -L, --list [chain]
          List  all rules in the selected chain.
bgStack15
источник
К счастью, вы не удалили его :) Ваш вопрос с автоответчиком занимает первое место в результатах поиска Google и получает 18 000 просмотров! RTFM (✘) Google it (✔)
выходные
3

Для тех, кто хочет посмотреть таблицы mangle или nat с цепочками, вы можете сделать так:

iptables -L mychainname -t mangle

Тогда он покажет вам эту цепочку в таблице mangle.

Onyxdragun
источник