tldr: Comment puis-je demander à iptables d'afficher une seule chaîne?
Je peux avoir iptables montrer une seule table, mais une table se compose de plusieurs chaînes. J'ai besoin de trouver où dans la chaîne INPUT est la dernière règle (généralement mais pas toujours la règle REJECT all).
J'ai essayé awk et même un peu de grep, mais mes compétences dans ces domaines doivent décliner. J'ai essayé d'utiliser awk pour obtenir un seul paragraphe, mais cela ne semble pas fonctionner sur la sortie de iptables --line-numbers -n -L -t filter
peut-être parce que ces lignes vides ne sont pas vraiment vides.
Je suis à la recherche d'une solution avec tous les outils GNU normaux qui seraient installés sur un environnement minimal CentOS 6.
iptables -L INPUT -n -v -t filter
Réponses:
J'ai presque supprimé cette question. Oh! De
man iptables
:la source
Pour ceux qui voudraient regarder les tables mangle ou nat avec des chaînes, vous pouvez le faire comme
Ensuite, il vous montrera cette chaîne dans la table mangle.
la source