Iptables-Regel verschieben (ohne Entfernen und Hinzufügen)


18

Gibt es eine Möglichkeit, eine Regel in die iptablesPosition zu verschieben und zu ändern? Mir ist bewusst, dass ich -Ieine Regel an einer bestimmten Position einfügen kann , aber ich behalte die Zähler auch gerne bei.

Antworten:


7

Nein, Sie können eine Regel nicht verschieben. Sie können den Zähler jedoch für jede Regel festlegen, die Sie hinzufügen / einfügen / ersetzen (mithilfe des Parameters -coder --set-counters). Sie können also die aktuelle Anzahl überprüfen, die Regel löschen und sie mit dem alten Zählwert erneut einfügen.


29

Sie können auch Folgendes tun

  1. Schreiben Sie die Ausgabe von iptables-savein eine Datei: iptables-save > /tmp/iptables.txt
  2. Bearbeiten Sie diese Datei mit einem Texteditor und verschieben Sie die gewünschte Zeile.
  3. Laden Sie die Datei neu: iptables-restore < /tmp/iptables.txt

4

Um zu sehen, was Sie haben und was Sie ändern möchten, müssen Sie zunächst eine Untersuchung durchführen.

1) Suchen Sie nach Zählern und schreiben Sie diese irgendwo hin, damit Sie sie später eingeben können.

iptables-save -c

2) Suchen Sie mit nach der Linie, die Sie ersetzen / neu positionieren möchten

iptables -L -v -n --line-n

3) Schreiben Sie die Regel in die vorgesehene KETTE und fügen Sie die in Schritt 1 erläuterten Zähler hinzu. Beispielsweise.

iptables -R INPUT 5 -i virbr0 -p udp -m udp -c 3441 472271 --dport 53 -j ACCEPT -m comment --comment "Some comment"

Bedeutung von -c

-c [packets:bytes]

Die obige iptables-Regel wird in Zeile 5 eingegeben.

Hinweis. Speichern Sie die iptables-Regeln mit iptables-save -c /somepath/iptrules-$(date +%F) denen die Zähler erhalten bleiben.

Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.