iptables показують лише один ланцюжок

12

tldr: Як я можу змусити iptables показати лише один ланцюжок?

У мене можуть iptables показувати лише одну таблицю, але таблиця складається з декількох ланцюгів. Мені потрібно знайти, де в ланцюзі INPUT є останнє правило (як правило, але не завжди правило ОТКАЗАТИ все).

Я пробував awk і навіть деякий греп, але моя майстерність в цих повинна зменшуватися. Я спробував за допомогою awk отримати лише один абзац, але це, здається, не працює на виході, iptables --line-numbers -n -L -t filterможливо, тому що ці порожні рядки насправді не порожні.

Я шукаю рішення з будь-якими звичайними інструментами gnu, які були б встановлені у мінімальному середовищі CentOS 6.

iptables  firewall  awk 
bgStack15
джерело
iptables -L INPUT -n -v -t filter
Аарон

Відповіді:

21

Я майже видалив це питання. D'oh! Від man iptables:

   -L, --list [chain]
          List  all rules in the selected chain.
bgStack15
джерело
На щастя, ви його не видалили :) Ваше питання з самовідповіддю - це перший результат пошуку Google і отримує 18 тис. Переглядів! RTFM (✘) Google it (✔)
вихідні
3

Для тих, хто, можливо, захоче подивитися на мангали або нат-столи з ланцюжками, ви можете зробити так, як подобається

iptables -L mychainname -t mangle

Тоді він покаже вам той ланцюжок у мангальному столі.

Оніксдрагун
джерело
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.