Вопрос: Как использовать правила, а не APPEND, используя iptables?


Довольно простой вопрос: как подготовить правила для IPTABLES, а не APPEND?

у меня есть DROP в нижней части моих правил. У меня есть программное обеспечение для добавления новых правил, но добавление правил после DROP заявления не являются хорошими. Каждый раз, когда я хочу добавить новое правило, я должен очистить таблицу (что неэффективно).

Есть ли способ добавить правило, т. Е. Добавить правило в верхнюю часть таблицы, а не в нижнюю?

Большое спасибо.


57
2018-03-29 19:23


Источник




Ответы:


Использовать -I переключатель:

sudo iptables -I INPUT 1 -i lo -j ACCEPT

Это введет правило в позицию №1 в цепочке INPUT.


74
2018-03-29 19:27



Dang! Ты избил меня на 18 секунд ... Я не был достаточно быстрым :( - Yanick Girouard
Hehehehehehehehehe :) - cjc
@YanickGirourad, ха, вы получили галочку! - cjc
Также следует отметить, что при использовании -I INPUT 1 никакое правило не перезаписывается. Вместо этого все правила будут сдвинуты на одну позицию вверх. - Abdull
Важное замечание от Абдулла. - Halsafar


-I будет вставлять. Вы, вероятно, используете -A добавить.

Вы также можете сделать iptables -I chain rulenum вставить правило как число «руны» в цепочку «цепочка». -R chain rulenum может использоваться для замены определенного правила на число «руны» в цепочке «цепочка». iptables -L -n --line-numbers покажет номера правил в крайнем левом столбце.


17
2018-03-29 19:26



Я нахожусь в спешке в данный момент, или я бы посмотрел, но было бы неплохо увидеть пример того, как здесь работает «цепочка», или ссылка. - PJ Brunet
// , Ссылаться на fedoraproject.org/wiki/... для получения дополнительной информации о том, как правильно вставить правило IPTables. - Nathan Basanese


Чтобы помочь определить, какой номер строки добавить новое правило, я использую iptables-save для вывода существующих правил на консоль.

Для новичков я также могу предложить чит-карту, используя webmin, чтобы управлять вашими правилами. Это очень дружелюбно, и вы можете легко вручную переупорядочить правила в списке. Он также будет обрабатывать «незначительные» варианты реализации redhat vs debian на основе iptables.


1
2017-08-14 01:23



iptables -L --line-numbers является немного более независимой платформой - Sirex
Я не уверен, почему именно для этого нужно использовать webmin (или что-то еще). Гораздо лучше изучить способ командной строки, чем использовать костыль. - Falcon Momot


Существует программа, названная iptables-persistent которые делают правила iptable постоянными в качестве службы ОС. эта служба включает файл конфигурации в качестве iptables-save экспорт.

Таким образом, вы можете изменить порядок строк в файле конфигурации и перезапустить службу.

sudo service iptables-persistent restart

Так легко!!!!!


1
2017-08-22 04:24