iptables mostra apenas uma cadeia

12

tldr: Como faço para que o iptables mostre apenas uma cadeia?

Posso fazer com que o iptables mostre apenas uma tabela, mas uma tabela consiste em várias cadeias. Preciso descobrir onde na cadeia INPUT está a última regra (geralmente, mas nem sempre a regra REJECT all).

Eu tentei awk e até mesmo alguns grep, mas minha habilidade naqueles deve estar diminuindo. Tentei usar o awk para obter apenas um parágrafo, mas isso não parece funcionar na saída iptables --line-numbers -n -L -t filtertalvez porque essas linhas em branco não estão realmente em branco.

Estou procurando uma solução com todas as ferramentas gnu normais que seriam instaladas em um ambiente mínimo do CentOS 6.

iptables firewall awk bgStack15
fonte
iptables -L INPUT -n -v -t filter
Aaron

Respostas:

21

Eu quase apaguei esta pergunta. D'oh! De man iptables:

   -L, --list [chain]
          List  all rules in the selected chain.
bgStack15
fonte
Felizmente, você não a excluiu :) Sua pergunta de resposta automática é o primeiro dos resultados de pesquisa do Google e tem 18k visualizações! RTFM (✘) Google it (✔)
fim de semana
3

Para aqueles que podem querer olhar para as tabelas mangle ou nat com cadeias, você pode fazê-lo como

iptables -L mychainname -t mangle

Em seguida, ele mostrará a corrente na tabela mangle.

Onyxdragun
fonte