web-dev-qa-db-fra.com

iptables montre une seule chaîne

tldr: Comment puis-je demander à iptables d'afficher une seule chaîne?

Je peux avoir iptables montrer une seule table, mais une table se compose de plusieurs chaînes. J'ai besoin de trouver où dans la chaîne INPUT est la dernière règle (généralement mais pas toujours la règle REJECT all).

J'ai essayé awk et même un peu de grep, mais mes compétences dans ces domaines doivent décliner. J'ai essayé d'utiliser awk pour obtenir un seul paragraphe, mais cela ne semble pas fonctionner sur la sortie de iptables --line-numbers -n -L -t filter peut-être parce que ces lignes vides ne sont pas vraiment vides.

Je suis à la recherche d'une solution avec tous les outils GNU normaux qui seraient installés sur un environnement minimal CentOS 6.

iptablesfirewallawk
11
bgStack15

J'ai presque supprimé cette question. Oh! De man iptables:

   -L, --list [chain]
          List  all rules in the selected chain.
20
bgStack15

Pour ceux qui voudraient regarder les tables mangle ou nat avec des chaînes, vous pouvez le faire comme

iptables -L mychainname -t mangle

Ensuite, il vous montrera cette chaîne dans la table mangle.

3
Onyxdragun