tldr: Как заставить iptables отображать только одну цепочку?
Я могу сделать так, чтобы iptables отображал только одну таблицу, но таблица состоит из нескольких цепочек. Мне нужно найти, где в цепочке INPUT является последним правилом (обычно, но не всегда, правило REJECT all).
Я пробовал awk и даже grep, но мои навыки в них, должно быть, слабеют. Я пробовал использовать awk, чтобы получить только один абзац, но, похоже, это не работает с выводом iptables --line-numbers -n -L -t filter возможно потому, что эти пустые строки на самом деле не пустые.
Я ищу решение с любыми обычными инструментами GNU, которое можно было бы установить в минимальной среде CentOS 6.
Я почти удалил этот вопрос. Ооо! Из man iptables:
-L, --list [chain]
List all rules in the selected chain.
Для тех, кто может захотеть посмотреть таблицы mangle или nat с цепями, вы можете сделать это как
iptables -L mychainname -t mangle
Затем он покажет вам эту цепочку в таблице катушки.