tldr : iptables에 하나의 체인 만 표시하려면 어떻게해야합니까?
iptables에 하나의 테이블 만 표시하도록 할 수 있지만 테이블은 여러 체인으로 구성됩니다. 체인 INPUT에서 마지막 규칙이 어디 있는지 찾아야합니다 (일반적으로 항상 모든 규칙 거부).
나는 awk와 심지어 grep을 시도했지만 그 기술에 대한 나의 기술은 약해지고 있어야합니다. awk를 사용하여 단 하나의 단락을 얻으려고 시도했지만 iptables --line-numbers -n -L -t filter빈 줄이 실제로 비어 있지 않기 때문에 출력에서 작동하지 않는 것 같습니다 .
CentOS 6 최소 환경에 설치되는 일반 gnu 도구가있는 솔루션을 찾고 있습니다.
답변
나는이 질문을 거의 삭제했다. 도! 보낸 사람 man iptables:
-L, --list [chain]
List all rules in the selected chain.
답변
체인이 달린 맹글 또는 NAT 테이블을보고 싶은 사람들은 다음과 같이 할 수 있습니다
iptables -L mychainname -t mangle
그러면 맹글 테이블에 해당 체인이 표시됩니다.