Czy istnieje sposób na przesunięcie reguły iptablesi zmianę jej pozycji? Wiem, że mogę użyć, -Iaby wstawić regułę w określonej pozycji, ale lubię też utrzymywać liczniki.
18
Nie, nie możesz przenieść reguły. Można jednak ustawić licznik dla każdej dodawanej / wstawianej / zastępowanej reguły (za pomocą parametru -club --set-counters). Aby sprawdzić bieżącą liczbę, usunąć regułę i ponownie wprowadzić ją ze starą wartością zliczania.
Możesz także wykonać następujące czynności
iptables-savepliku:
iptables-save > /tmp/iptables.txtiptables-restore < /tmp/iptables.txtAby zobaczyć, co masz i co chcesz zmienić, najpierw musisz wykonać badanie.
1) Sprawdź liczniki i zapisz je gdzieś, aby móc wprowadzić je później.
iptables-save -c
2) Sprawdź linię, której chcesz zastąpić / zmienić pozycję
iptables -L -v -n --line-n
3) Zapisz regułę w wyznaczonym ŁAŃCUCHU i dodaj liczniki wyjaśnione w kroku dalej. Na przykład.
iptables -R INPUT 5 -i virbr0 -p udp -m udp -c 3441 472271 --dport 53 -j ACCEPT -m comment --comment "Some comment"
Znaczenie -c
-c [packets:bytes]
Powyższa reguła iptables zostanie wprowadzona w linii 5.
Uwaga. Zapisz reguły iptables, dzięki iptables-save -c /somepath/iptrules-$(date +%F) którym zachowane zostaną liczniki.