มีวิธีในการย้ายกฎในiptablesและเปลี่ยนตำแหน่งหรือไม่ ฉันรู้ว่าฉันสามารถใช้-Iเพื่อแทรกกฎในตำแหน่งที่เฉพาะเจาะจง แต่ฉันก็ชอบที่จะรักษาเคาน์เตอร์
มีวิธีในการย้ายกฎในiptablesและเปลี่ยนตำแหน่งหรือไม่ ฉันรู้ว่าฉันสามารถใช้-Iเพื่อแทรกกฎในตำแหน่งที่เฉพาะเจาะจง แต่ฉันก็ชอบที่จะรักษาเคาน์เตอร์
คำตอบ:
ไม่คุณไม่สามารถย้ายกฎ อย่างไรก็ตามคุณสามารถตั้งค่าตัวนับสำหรับกฎใด ๆ ที่คุณเพิ่ม / แทรก / แทนที่ (ใช้พารามิเตอร์-cหรือ--set-counters) ดังนั้นคุณสามารถตรวจสอบการนับปัจจุบันลบกฎและแทรกใหม่ด้วยค่าการนับเก่า
คุณยังสามารถทำตาม
iptables-saveไปยังไฟล์:
iptables-save > /tmp/iptables.txtiptables-restore < /tmp/iptables.txtหากต้องการดูสิ่งที่คุณมีและสิ่งที่คุณต้องการเปลี่ยนคุณต้องทำการสอบก่อน
1) ตรวจสอบเคาน์เตอร์และเขียนที่ใดที่หนึ่งเพื่อให้คุณสามารถป้อนในภายหลัง
iptables-save -c
2) ตรวจสอบบรรทัดที่คุณต้องการแทนที่ / เปลี่ยนตำแหน่งโดยใช้
iptables -L -v -n --line-n
3) เขียนกฎใน CHAIN ที่กำหนดและเพิ่มตัวนับที่อธิบายในขั้นตอนที่ ตัวอย่างเช่น.
iptables -R INPUT 5 -i virbr0 -p udp -m udp -c 3441 472271 --dport 53 -j ACCEPT -m comment --comment "Some comment"
หมายความว่า -c
-c [packets:bytes]
กฎ iptables ข้างต้นจะถูกป้อนในบรรทัดที่ 5
บันทึก. บันทึกกฎ iptables โดยใช้iptables-save -c /somepath/iptrules-$(date +%F) ซึ่งจะรักษาเคาน์เตอร์