Tldr: Как я могу получить Iptables, чтобы показать только одну цепочку?
Я могу сделать так, чтобы iptables показывал только одну таблицу, но таблица состоит из нескольких цепочек. Мне нужно найти, где в цепочке INPUT - последнее правило (обычно, но не всегда, правило REJECT all).
Я пробовал awk и даже немного grep, но мои навыки в них, должно быть, снижаются. Я пытался использовать awk, чтобы получить только один абзац, но, похоже, это не сработало с выводом данных из-за того, iptables --line-numbers -n -L -t filter
что эти пустые строки на самом деле не пустые.
Я ищу решение с любыми обычными инструментами GNU, которые были бы установлены в минимальной среде CentOS 6.
iptables -L INPUT -n -v -t filter
Ответы:
Я почти удалил этот вопрос. D'о! От
man iptables
:источник
Для тех, кто хочет посмотреть таблицы mangle или nat с цепочками, вы можете сделать так:
Тогда он покажет вам эту цепочку в таблице mangle.
источник