iptables mostra solo una catena

12

tldr: Come posso ottenere iptables per mostrare solo una catena?

Posso avere iptables che mostra solo una tabella, ma una tabella è composta da più catene. Devo trovare dove INPUT a catena è l'ultima regola (di solito ma non sempre la regola REJECT all).

Ho provato awk e anche un po 'di grep, ma la mia abilità in quelli deve essere calante. Ho provato a usare awk per ottenere solo un paragrafo, ma questo non sembra funzionare sull'output di iptables --line-numbers -n -L -t filterforse perché quelle righe vuote non sono realmente vuote.

Sto cercando una soluzione con tutti i normali strumenti gnu che verrebbero installati su un ambiente minimale di CentOS 6.

iptables  firewall  awk 
bgStack15
fonte
iptables -L INPUT -n -v -t filter
Aaron,

Risposte:

21

Ho quasi cancellato questa domanda. D'oh! Da man iptables:

   -L, --list [chain]
          List  all rules in the selected chain.
bgStack15
fonte
Fortunatamente, non l'hai eliminato :) La tua domanda con risposta automatica è tra i primi 1 risultati di ricerca di Google e ottiene 18.000 visualizzazioni! RTFM (✘) Google it (✔)
Weekend
3

Per coloro che potrebbero voler guardare i tavoli mangle o nat con catene puoi farlo come

iptables -L mychainname -t mangle

Quindi ti mostrerà quella catena nella tabella mangle.

Onyxdragun
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.