iptables zeigen nur eine Kette

11

tldr: Wie kann ich iptables dazu bringen, nur eine Kette anzuzeigen?

Ich kann iptables nur eine Tabelle anzeigen lassen, aber eine Tabelle besteht aus mehreren Ketten. Ich muss herausfinden, wo in der Kette INPUT die letzte Regel ist (normalerweise, aber nicht immer die REJECT all-Regel).

Ich habe awk und sogar etwas grep versucht, aber meine Fähigkeiten in diesen müssen nachlassen. Ich habe versucht, mit awk nur einen Absatz zu erhalten, aber das scheint bei der Ausgabe von iptables --line-numbers -n -L -t filtervielleicht nicht zu funktionieren, weil diese leeren Zeilen nicht wirklich leer sind.

Ich suche nach einer Lösung mit normalen Gnu-Tools, die in einer CentOS 6-Minimalumgebung installiert werden.

iptables firewall awk bgStack15
quelle
iptables -L INPUT -n -v -t filter
Aaron

Antworten:

20

Ich habe diese Frage fast gelöscht. D'oh! Von man iptables:

   -L, --list [chain]
          List  all rules in the selected chain.
bgStack15
quelle
Zum Glück haben Sie es nicht gelöscht :) Ihre selbst beantwortete Frage ist das Top 1 der Google-Suchergebnisse und erhält 18.000 Aufrufe! RTFM (✘) Google it (✔)
Wochenende
3

Für diejenigen, die sich die Mangle- oder Nat-Tische mit Ketten ansehen möchten, können Sie dies tun

iptables -L mychainname -t mangle

Dann zeigt es Ihnen diese Kette in der Mangel-Tabelle.

Onyxdragun
quelle