tldr: Jak mogę zmusić iptables do pokazania tylko jednego łańcucha?
Mogę mieć iptables pokazujące tylko jeden stół, ale stół składa się z wielu łańcuchów. Muszę dowiedzieć się, gdzie w łańcuchu WEJŚCIE jest ostatnia reguła (zwykle, ale nie zawsze, reguła ODRZUĆ wszystkie).
Próbowałem awk, a nawet grepa, ale moje umiejętności w tych umiejętnościach muszą zanikać. Próbowałem użyć awk, aby uzyskać tylko jeden akapit, ale wydaje się, że to nie działa na wyjściu, iptables --line-numbers -n -L -t filtermoże dlatego, że te puste wiersze nie są tak naprawdę puste.
Szukam rozwiązania z wszelkimi normalnymi narzędziami GNU, które zostałyby zainstalowane w minimalnym środowisku CentOS 6.
iptables -L INPUT -n -v -t filterOdpowiedzi:
Prawie usunąłem to pytanie. Nie! Od
man iptables:źródło
Dla tych, którzy mogą chcieć popatrzeć na tabele magle lub nat z łańcuchami, możesz to zrobić
Następnie pokaże ci ten łańcuch w tabeli maglów.
źródło