Довольно простой вопрос: как ПОДГОТОВИТЬ правила на IPTABLES, а не APPEND?
У меня есть DROPзаявления в нижней части моих правил. У меня есть программное обеспечение для добавления новых правил, но добавлять правила после DROPутверждений не очень хорошо. Каждый раз, когда я хочу добавить новое правило, мне нужно очистить таблицу (что неэффективно).
Есть ли способ добавить правило, то есть добавить правило вверху таблицы, а не внизу?
Большое спасибо.
Ответы:
Используйте -Iпереключатель:
sudo iptables -I INPUT 1 -i lo -j ACCEPT
Это вставило бы правило в позицию # 1 в цепочке INPUT.
-Iвставлю. Вы, вероятно, используете, -Aчтобы добавить.
Вы также iptables -I chain rulenumможете вставить правило как число "rulenum" в цепочку "chain". -R chain rulenumможно использовать для замены определенного правила на номер «руленум» в цепочке «цепочка». iptables -L -n --line-numbersпокажет номера правил в крайнем левом столбце.
Чтобы помочь определить, к какому номеру строки добавить новое правило, я использую iptables-saveвывод существующих правил на консоль.
Для новичков я также могу предложить чит-карту, используя webmin для администрирования ваших правил. Это очень дружелюбно, и вы можете легко переупорядочить правила вручную в списке. Он также будет обрабатывать «небольшие» изменения в реализациях iptables на основе redhat и debian.
iptables -L --line-numbersнемного больше не зависит от платформы
Существует программа с именем, iptables-persistentкоторая делает правила iptable'а постоянными в качестве службы ОС. этот сервис включает файл конфигурации в качестве iptables-saveэкспорта.
Таким образом, вы можете изменить порядок строк в файле конфигурации и перезапустить службу.
sudo service iptables-persistent restart
Так легко!!!!!