tldr:如何让 iptables 只显示一条链?
我可以让 iptables 只显示一个表,但一个表由多个链组成。我需要找到链中 INPUT 的最后一条规则(通常但不总是 REJECT all 规则)。
我试过 awk 甚至 grep,但我的技能肯定在减弱。我试过使用 awk 只获取一个段落,但这似乎对输出不起作用,iptables --line-numbers -n -L -t filter可能是因为那些空白行并不是真的空白。
我正在寻找一个可以在 CentOS 6 最小环境中安装的任何常规 gnu 工具的解决方案。
答案1
我差点就删除了这个问题。哎呀!来自man iptables:
-L, --list [chain]
List all rules in the selected chain.
答案2
对于那些可能想要查看带有链的 mangle 或 nat 表的人来说,你可以这样做
iptables -L mychainname -t mangle
然后它会向你显示 mangle 表中的那个链。
答案3
-S选项也可以完成这个工作:
iptables -S INPUT | tail -1