Di chuyển quy tắc iptables (loại bỏ và thêm)

Có cách nào để di chuyển một quy tắc trong iptablesvà thay đổi vị trí của nó? Tôi biết tôi có thể sử dụng -Iđể chèn một quy tắc vào một vị trí cụ thể, nhưng tôi cũng muốn giữ các quầy.

Không, bạn không thể di chuyển một quy tắc. Tuy nhiên, bạn có thể đặt bộ đếm cho bất kỳ quy tắc nào bạn thêm / chèn / thay thế (sử dụng tham số -choặc --set-counters). Vì vậy, bạn có thể kiểm tra số hiện tại, xóa quy tắc và đặt lại với giá trị đếm cũ.

Bạn cũng có thể làm theo

1. Viết đầu ra của iptables-savetệp: iptables-save > /tmp/iptables.txt
2. Chỉnh sửa tập tin này với một trình soạn thảo văn bản, di chuyển bất kỳ dòng nào bạn muốn.
3. Tải lại tập tin: iptables-restore < /tmp/iptables.txt

Để xem những gì bạn có và những gì bạn muốn thay đổi, trước tiên bạn cần thực hiện một số kiểm tra.

1) Kiểm tra các quầy và viết chúng ở đâu đó để bạn có thể nhập chúng sau.

iptables-save -c

2) Kiểm tra dòng bạn muốn thay thế / định vị lại bằng cách sử dụng

iptables -L -v -n --line-n

3) Viết quy tắc trong CHAIN ​​được chỉ định và thêm các bộ đếm được giải thích ở bước trên. Ví dụ.

iptables -R INPUT 5 -i virbr0 -p udp -m udp -c 3441 472271 --dport 53 -j ACCEPT -m comment --comment "Some comment"

Ý nghĩa của -c

-c [packets:bytes]

Quy tắc iptables ở trên sẽ được nhập vào dòng 5.

Ghi chú. Lưu quy tắc iptables bằng cách sử dụng iptables-save -c /somepath/iptrules-$(date +%F) sẽ bảo quản quầy.