Jak tymczasowo wyłączyć regułę iptables?

4

Zazwyczaj używam routerów osadzonych w MikroTik, są one oparte na Linuksie, więc ich ustawienia zapory ogniowej są w przybliżeniu 1: 1 takie same jak w iptables, tylko polecenia są nieco inne, ale mechanika taka sama. Bardziej zaawansowane funkcje zapory ogniowej MTK z surowymi iptables można uzyskać za pomocą -mrozszerzeń - na przykład stanów połączenia lub komentarzy.

Nie mogę znaleźć opcji wyłączania w surowych plikach iptables. Czy jest jakieś rozszerzenie iptables, które pozwala tymczasowo wyłączyć reguły iptables?

Przez tymczasowe mam na myśli wyłączenie reguły bez faktycznego usuwania jej ze stołu, aby była nadal widoczna, iptables -Lale nie działała. W MTK możesz wpisać coś takiego, set 40 disabled=yesa potemset 40 disabled=no

Lapsio
źródło

Odpowiedzi:

3

Nie możesz tego zrobić na surowo iptables. Możesz tylko dodawać / usuwać / modyfikować regułę.

Możesz osiągnąć podobną funkcjonalność, zmieniając cel reguły na nic (nie określaj -j). Ale aby to zrobić, musisz ponownie napisać całą regułę, a nowa reguła nadal będzie przetwarzana (dopasowane; ale żadne działanie nie zostanie wykonane).

Wojciech Dyżewski
źródło