Переміщення правила iptables (без видалення та додавання)

Чи є спосіб перемістити правило в iptablesі змінити його позицію? Я знаю, що можу використовувати -Iправило, щоб вставити правило у певну позицію, але я також люблю зберігати лічильники.

Ні, ви не можете перемістити правило. Однак ви можете встановити лічильник будь-якого правила, яке ви додаєте / вставите / заміните (використовуючи параметр -cабо --set-counters). Таким чином, ви можете перевірити поточний підрахунок, видалити правило і знову встановити його зі старим значенням підрахунку.

Ви також можете зробити наступне

1. Запишіть вихід у iptables-saveфайл: iptables-save > /tmp/iptables.txt
2. Відредагуйте цей файл за допомогою текстового редактора, перемістіть той бажаний рядок.
3. Перезавантажте файл: iptables-restore < /tmp/iptables.txt

Щоб побачити, що у вас є і що ви хочете змінити, спочатку потрібно пройти обстеження.

1) Перевірте наявність лічильників і запишіть їх десь, щоб ви могли пізніше ввести їх.

iptables-save -c

2) Перевірте лінію, яку ви хочете замінити / змінити за допомогою

iptables -L -v -n --line-n

3) Запишіть правило в призначений ланцюжок і додайте лічильники, пояснені на кроці далі. Наприклад.

iptables -R INPUT 5 -i virbr0 -p udp -m udp -c 3441 472271 --dport 53 -j ACCEPT -m comment --comment "Some comment"

Значення -c

-c [packets:bytes]

Наведене вище правило iptables буде введено у рядок 5.

Примітка. Збережіть правила iptables, за допомогою iptables-save -c /somepath/iptrules-$(date +%F) яких збережете лічильники.