Eu quase deletei essa pergunta. D'oh! De man iptables :
-L, --list [chain]
List all rules in the selected chain.
tldr: Como posso fazer com que o iptables mostre apenas uma corrente?
Eu posso ter o iptables mostrando apenas uma tabela, mas uma tabela consiste em várias cadeias. Eu preciso encontrar onde na cadeia INPUT é a última regra (geralmente, mas nem sempre a regra REJECT all).
Eu tentei o awk e até um pouco de grep, mas minha habilidade neles deve estar diminuindo. Eu tentei usar o awk para obter apenas um parágrafo, mas isso não parece funcionar na saída de iptables --line-numbers -n -L -t filter , talvez porque essas linhas em branco não estão realmente em branco.
Estou procurando uma solução com qualquer ferramenta normal do GNU que possa ser instalada em um ambiente mínimo do CentOS 6.
Para aqueles que querem ver as tabelas mangle ou nat com correntes, você pode fazê-lo
iptables -L mychainname -t mangle
Em seguida, ele mostrará essa cadeia na tabela mangle.