iptables pokazują tylko jeden łańcuch

12

tldr: Jak mogę zmusić iptables do pokazania tylko jednego łańcucha?

Mogę mieć iptables pokazujące tylko jeden stół, ale stół składa się z wielu łańcuchów. Muszę dowiedzieć się, gdzie w łańcuchu WEJŚCIE jest ostatnia reguła (zwykle, ale nie zawsze, reguła ODRZUĆ wszystkie).

Próbowałem awk, a nawet grepa, ale moje umiejętności w tych umiejętnościach muszą zanikać. Próbowałem użyć awk, aby uzyskać tylko jeden akapit, ale wydaje się, że to nie działa na wyjściu, iptables --line-numbers -n -L -t filtermoże dlatego, że te puste wiersze nie są tak naprawdę puste.

Szukam rozwiązania z wszelkimi normalnymi narzędziami GNU, które zostałyby zainstalowane w minimalnym środowisku CentOS 6.

iptables  firewall  awk 
bgStack15
źródło
iptables -L INPUT -n -v -t filter
Aaron,

Odpowiedzi:

21

Prawie usunąłem to pytanie. Nie! Od man iptables:

   -L, --list [chain]
          List  all rules in the selected chain.
bgStack15
źródło
Na szczęście nie usunąłeś go :) Twoje pytanie z odpowiedzią jest najczęściej wyszukiwane w Google i ma 18 tys. Wyświetleń! RTFM (✘) Google it (✔)
weekend
3

Dla tych, którzy mogą chcieć popatrzeć na tabele magle lub nat z łańcuchami, możesz to zrobić

iptables -L mychainname -t mangle

Następnie pokaże ci ten łańcuch w tabeli maglów.

Onyxdragun
źródło
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.