Досить основне питання: як ПЕРЕГЛЯДИТИ правила щодо IPTABLES, а не ДОДАТИ?
У мене є DROPправила в нижній частині моїх правил. У мене є програмне забезпечення для додавання нових правил, але додавання правил після DROPвисловлювань не дуже добре. Кожен раз, коли я хочу додати нове правило, мені доведеться підмивати таблицю (що неефективно).
Чи є спосіб додавати правило, тобто додавати правило в верхню частину таблиці, а не в нижню?
Дуже дякую.
Відповіді:
Використовуйте -Iперемикач:
sudo iptables -I INPUT 1 -i lo -j ACCEPT
Це дозволить вставити правило в позиції №1 у ланцюзі ВХОД.
-Iбуде вставляти. Ви, ймовірно, використовуєте -Aдодавання.
Ви також iptables -I chain rulenumможете вставити правило як номер "rulenum" у ланцюжок "ланцюжок". -R chain rulenumможе використовуватися для заміни конкретного правила під номером "rulenum" у ланцюзі "ланцюг". iptables -L -n --line-numbersпокаже номери правил у самому лівому стовпці.
Щоб допомогти визначити, який номер рядка додати нове правило, я використовую iptables-saveдля виведення існуючих правил на консоль.
Для початківців я також можу запропонувати чіт-карту, використовуючи веб-адміністратор своїх правил. Це дуже доброзичливо, і ви можете легко вручну переупорядкувати правила в списку. Він також буде обробляти "незначні" варіації в реалізації iptables на основі redhat vs debian.
iptables -L --line-numbersтрохи більше незалежної платформи
Існує програма з назвою, iptables-persistentяка робить правила iptable стійкими як служба ОС. ця послуга включає файл конфігурації як iptables-saveекспорт.
Таким чином, ви можете переупорядкувати рядки у файлі конфігурації та перезапустити службу.
sudo service iptables-persistent restart
Так легко!!!!!