Gibt es eine Möglichkeit, eine Regel in die iptablesPosition zu verschieben und zu ändern? Mir ist bewusst, dass ich -Ieine Regel an einer bestimmten Position einfügen kann , aber ich behalte die Zähler auch gerne bei.
18
Nein, Sie können eine Regel nicht verschieben. Sie können den Zähler jedoch für jede Regel festlegen, die Sie hinzufügen / einfügen / ersetzen (mithilfe des Parameters -coder --set-counters). Sie können also die aktuelle Anzahl überprüfen, die Regel löschen und sie mit dem alten Zählwert erneut einfügen.
Sie können auch Folgendes tun
iptables-savein eine Datei:
iptables-save > /tmp/iptables.txtiptables-restore < /tmp/iptables.txtUm zu sehen, was Sie haben und was Sie ändern möchten, müssen Sie zunächst eine Untersuchung durchführen.
1) Suchen Sie nach Zählern und schreiben Sie diese irgendwo hin, damit Sie sie später eingeben können.
iptables-save -c
2) Suchen Sie mit nach der Linie, die Sie ersetzen / neu positionieren möchten
iptables -L -v -n --line-n
3) Schreiben Sie die Regel in die vorgesehene KETTE und fügen Sie die in Schritt 1 erläuterten Zähler hinzu. Beispielsweise.
iptables -R INPUT 5 -i virbr0 -p udp -m udp -c 3441 472271 --dport 53 -j ACCEPT -m comment --comment "Some comment"
Bedeutung von -c
-c [packets:bytes]
Die obige iptables-Regel wird in Zeile 5 eingegeben.
Hinweis. Speichern Sie die iptables-Regeln mit iptables-save -c /somepath/iptrules-$(date +%F) denen die Zähler erhalten bleiben.