iptables montre une seule chaîne

12

tldr: Comment puis-je demander à iptables d'afficher une seule chaîne?

Je peux avoir iptables montrer une seule table, mais une table se compose de plusieurs chaînes. J'ai besoin de trouver où dans la chaîne INPUT est la dernière règle (généralement mais pas toujours la règle REJECT all).

J'ai essayé awk et même un peu de grep, mais mes compétences dans ces domaines doivent décliner. J'ai essayé d'utiliser awk pour obtenir un seul paragraphe, mais cela ne semble pas fonctionner sur la sortie de iptables --line-numbers -n -L -t filterpeut-être parce que ces lignes vides ne sont pas vraiment vides.

Je suis à la recherche d'une solution avec tous les outils GNU normaux qui seraient installés sur un environnement minimal CentOS 6.

bgStack15
la source
iptables -L INPUT -n -v -t filter
Aaron

Réponses:

21

J'ai presque supprimé cette question. Oh! De man iptables:

   -L, --list [chain]
          List  all rules in the selected chain.
bgStack15
la source
Heureusement, vous ne l'avez pas supprimé :) Votre question à réponse automatique est le premier résultat de recherche Google et obtient 18 000 vues! RTFM (✘) Google it (✔)
Week
3

Pour ceux qui voudraient regarder les tables mangle ou nat avec des chaînes, vous pouvez le faire comme

iptables -L mychainname -t mangle

Ensuite, il vous montrera cette chaîne dans la table mangle.

Onyxdragun
la source