Frage Wie man Regeln vor APPEND mit iptables VORBEREITET?


Ziemlich grundlegende Frage: Wie man Regeln auf IPTABLES VORBEREITET anstatt APPEND?

ich habe DROP Aussagen am Ende meiner Regeln. Ich habe eine Software, um neue Regeln hinzuzufügen, aber Regeln hinzuzufügen DROP Aussagen sind nicht gut. Jedes Mal, wenn ich eine neue Regel hinzufügen möchte, muss ich die Tabelle leeren (was ineffizient ist).

Gibt es eine Möglichkeit, eine Regel voranzustellen, d. H. Eine Regel am oberen Rand der Tabelle und nicht am unteren Rand hinzuzufügen?

Danke vielmals.


59
2018-03-29 19:23


Ursprung




Antworten:


Benutze die -I Schalter:

sudo iptables -I INPUT 1 -i lo -j ACCEPT

Dies würde eine Regel an Position Nr. 1 in der INPUT-Kette einfügen.


77
2018-03-29 19:27



Dang! Du hast mich um 18 Sekunden geschlagen ... Ich war nicht schnell genug :( - Yanick Girouard
Hehehehehehehe - cjc
@ YanickGirourad, hah, du hast das Häkchen! - cjc
Beachten Sie auch, dass bei der Verwendung von -I INPUT 1 keine Regel überschrieben wird. Stattdessen werden alle Regeln um eine Position nach oben verschoben. - Abdull
Wichtiger Hinweis von Abdull. - Halsafar


-I wird eingefügt. Du verwendest wahrscheinlich -A Anhängen.

Sie können auch tun iptables -I chain rulenum eine Regel als Zahl "rulenum" in die Kettenkette einzufügen. -R chain rulenum kann verwendet werden, um eine bestimmte Regel an der Nummer "rulenum" in der Ketten- "Kette" zu ersetzen. iptables -L -n --line-numbers zeigt die Regelnummern in der Spalte ganz links an.


17
2018-03-29 19:26



Ich bin im Moment in Eile, oder ich würde es nachschlagen, aber es wäre schön, ein Beispiel zu sehen, wie die "Kette" hier funktioniert, oder ein Link. - PJ Brunet
// , Beziehen auf fedoraproject.org/wiki/... Weitere Informationen zum korrekten Einfügen einer IPTables-Regel - Nathan Basanese


Um zu bestimmen, welche Zeilennummer die neue Regel hinzufügen soll, verwende ich iptables-save um die vorhandenen Regeln auf die Konsole auszugeben.

Für Anfänger kann ich auch eine Cheatkarte vorschlagen, indem Sie mit webmin Ihre Regeln verwalten. Es ist sehr freundlich und Sie können Regeln in der Liste manuell neu ordnen. Es wird auch die 'leichten' Variationen in redhat vs debian-basierten Implementierungen von iptables behandeln.


1
2017-08-14 01:23



iptables -L --line-numbers ist etwas plattformunabhängig - Sirex
Ich bin mir nicht sicher, warum sollte man Webmin dafür benutzen (oder irgendwas). Es ist viel besser, die Befehlszeile zu lernen, als eine Krücke zu verwenden. - Falcon Momot


Es gibt ein Programm namens iptables-persistent welche die iptable-Regeln als OS-Dienst persistent machen. Dieser Dienst enthält eine Konfigurationsdatei als iptables-save Export.

Sie können die Zeilen in der Konfigurationsdatei neu anordnen und den Dienst neu starten.

sudo service iptables-persistent restart

So einfach!!!!!


1
2017-08-22 04:24