iptables muestra solo una cadena

12

tldr: ¿Cómo puedo hacer que iptables muestre solo una cadena?

Puedo hacer que iptables muestre solo una tabla, pero una tabla consta de múltiples cadenas. Necesito encontrar en qué parte de la cadena INPUT se encuentra la última regla (generalmente, pero no siempre, la regla RECHAZAR todo).

He probado awk e incluso algo de grep, pero mi habilidad en eso debe estar disminuyendo. Intenté usar awk para obtener solo un párrafo, pero eso no parece funcionar en la salida de iptables --line-numbers -n -L -t filterquizás porque esas líneas en blanco no están realmente en blanco.

Estoy buscando una solución con cualquier herramienta gnu normal que se instale en un entorno mínimo CentOS 6.

bgStack15
fuente
iptables -L INPUT -n -v -t filter
Aaron

Respuestas:

21

Casi borré esta pregunta. D'oh! De man iptables:

   -L, --list [chain]
          List  all rules in the selected chain.
bgStack15
fuente
Afortunadamente, no lo borró :) ¡Su pregunta de respuesta automática es el primer resultado de búsqueda de Google y obtiene 18 mil visitas! RTFM (✘) Google it (✔)
Fin de semana
3

Para aquellos que quieran mirar las tablas de mangle o nat con cadenas, pueden hacerlo como

iptables -L mychainname -t mangle

Entonces te mostrará esa cadena en la tabla de mangle.

Onyxdragun
fuente