Переместить правило iptables (без удаления и добавления)

Есть ли способ переместить правило в iptables и изменить его положение? Я знаю, что я могу использовать -I, чтобы вставить правило в определенную позицию, но мне также нравится сохранять счетчики.

16 голосов | спросил Rabin 24 J000000Thursday14 2014, 17:13:35

3 ответа


7

Нет, вы не можете переместить правило. Однако вы можете установить счетчик для любого правила, которое вы добавляете /вставляете /заменяете (используя -c или --set-counters). Таким образом, вы можете проверить текущий счетчик, удалить правило и вставить его со старым значением счета.

ответил itsbruce 24 J000000Thursday14 2014, 18:43:52
21

Вы также можете выполнить следующие действия

  1. Введите вывод файла iptables-save в файл: iptables-save > /tmp/iptables.txt
  2. Отредактируйте этот файл в текстовом редакторе, перейдите в любую нужную строку.
  3. Перезагрузите файл: iptables-restore < /tmp/iptables.txt
ответил Vadim Sluzky 5 42015vEurope/Moscow11bEurope/MoscowThu, 05 Nov 2015 17:37:00 +0300 2015, 17:37:00
4

Чтобы узнать, что у вас есть, и что вы хотите изменить, вам сначала нужно сделать несколько экзаменов.

1) Проверьте наличие счетчиков и напишите их где-нибудь, чтобы вы могли ввести их позже.

iptables-save -c

2) Проверьте линию, которую вы хотите заменить /изменить, используя

iptables -L -v -n --line-n

3) Напишите правило в назначенной ЦЕПЬ и добавьте счетчики, объясненные в шаге. Например.

iptables -R INPUT 5 -i virbr0 -p udp -m udp -c 3441 472271 --dport 53 -j ACCEPT -m comment --comment "Some comment"

Значение -c

-c [packets:bytes]

Вышеприведенное правило iptables будет введено в строке 5.

Примечание. Сохраните правила iptables, используя iptables-save -c /somepath/iptrules-$(date +%F), который сохранит счетчики.

ответил Valentin B 24 J000000Thursday14 2014, 18:26:40

Похожие вопросы

Популярные теги

security × 330linux × 316macos × 2827 × 268performance × 244command-line × 241sql-server × 235joomla-3.x × 222java × 189c++ × 186windows × 180cisco × 168bash × 158c# × 142gmail × 139arduino-uno × 139javascript × 134ssh × 133seo × 132mysql × 132