คำถามพื้นฐานที่ค่อนข้างดี: จะเตรียมกฎสำหรับ IPTABLES แทนที่จะใช้ผนวกได้อย่างไร
ฉันมีDROPข้อความที่ด้านล่างของกฎของฉัน ฉันมีซอฟต์แวร์เพื่อเพิ่มกฎใหม่ แต่เพิ่มกฎหลังจากDROPคำสั่งไม่ดี ทุกครั้งที่ฉันต้องการเพิ่มกฎใหม่ฉันต้องล้างตาราง (ซึ่งไม่มีประสิทธิภาพ)
มีวิธีในการเพิ่มกฎเช่นเพิ่มกฎไปที่ด้านบนของตารางแทนที่จะเป็นด้านล่างหรือไม่
ขอบคุณมาก.
คำตอบ:
ใช้-Iสวิตช์:
sudo iptables -I INPUT 1 -i lo -j ACCEPT
สิ่งนี้จะแทรกกฎที่ตำแหน่ง # 1 ในห่วงโซ่การป้อนข้อมูล
-Iจะแทรก คุณอาจจะใช้-Aต่อท้าย
คุณสามารถทำได้iptables -I chain rulenumเพื่อแทรกกฎเป็นหมายเลข "rulenum" ใน chain "chain" -R chain rulenumสามารถใช้เพื่อแทนที่กฎเฉพาะที่หมายเลข "rulenum" ใน chain "chain" iptables -L -n --line-numbersจะแสดงหมายเลขกฎในคอลัมน์ซ้ายสุด
เพื่อช่วยในการพิจารณาว่าหมายเลขบรรทัดใดที่จะเพิ่มกฎใหม่ฉันใช้iptables-saveเพื่อส่งออกกฎที่มีอยู่ไปยังคอนโซล
สำหรับผู้เริ่มต้นฉันยังสามารถแนะนำโกงบัตรโดยใช้ webmin จัดการกฎของคุณ เป็นมิตรมากและคุณสามารถสั่งซื้อกฎใหม่ได้ด้วยตนเองอย่างง่ายดาย นอกจากนี้ยังจะจัดการรูปแบบ 'เล็กน้อย' ในการใช้งานของ redhat vs debian ที่ใช้ iptables
iptables -L --line-numbersเป็นอิสระอีกเล็กน้อยแพลตฟอร์ม
มีชื่อโปรแกรมiptables-persistentที่ทำให้กฎของ iptable คงอยู่ในฐานะบริการ OS บริการนี้รวมถึงไฟล์การกำหนดค่าเป็นการiptables-saveส่งออก
ดังนั้นคุณสามารถเรียงลำดับบรรทัดในไฟล์กำหนดค่าและเริ่มบริการใหม่ได้
sudo service iptables-persistent restart
ง่ายมาก!!!!!