Câu hỏi khá cơ bản: làm thế nào để CHUẨN BỊ các quy tắc trên IPTABLES thay vì PHỤ LỤC?
Tôi có DROPtuyên bố ở dưới cùng của quy tắc của tôi. Tôi có một phần mềm để thêm các quy tắc mới nhưng thêm quy tắc sau các DROPcâu lệnh không tốt. Mỗi lần tôi muốn thêm một quy tắc mới, tôi phải xóa bảng (không hiệu quả).
Có cách nào để thêm vào một quy tắc tức là thêm quy tắc vào đầu bảng chứ không phải phía dưới không?
Cảm ơn nhiều.
Câu trả lời:
Sử dụng công -Itắc:
sudo iptables -I INPUT 1 -i lo -j ACCEPT
Điều này sẽ chèn một quy tắc tại vị trí số 1 trong chuỗi INPUT.
-Isẽ chèn. Có lẽ bạn đang sử dụng -Ađể chắp thêm.
Bạn cũng có thể làm iptables -I chain rulenumđể chèn một quy tắc dưới dạng số "rulenum" trong chuỗi "chuỗi". -R chain rulenumcó thể được sử dụng để thay thế một quy tắc cụ thể tại số "rulenum" trong chuỗi "chuỗi". iptables -L -n --line-numberssẽ hiển thị các số quy tắc trong cột ngoài cùng bên trái.
Để giúp xác định số dòng nào để thêm quy tắc mới, tôi sử dụng iptables-saveđể xuất các quy tắc hiện có vào bảng điều khiển.
Đối với người mới bắt đầu, tôi cũng có thể đề xuất thẻ gian lận bằng cách sử dụng webmin quản lý các quy tắc của bạn. Nó rất thân thiện và bạn có thể dễ dàng sắp xếp lại các quy tắc theo cách thủ công trong danh sách. Nó cũng sẽ xử lý các biến thể 'nhẹ' trong việc triển khai iptables dựa trên redhat so với debian.
iptables -L --line-numberslà một nền tảng độc lập hơn một chút
Có một chương trình được đặt tên iptables-persistentlàm cho các quy tắc của iptable trở thành một dịch vụ HĐH. dịch vụ này bao gồm một tập tin cấu hình như iptables-savexuất.
Vì vậy, bạn có thể sắp xếp lại các dòng trong tệp cấu hình và khởi động lại dịch vụ.
sudo service iptables-persistent restart
Quá dễ!!!!!