Vraag Hoe regels PREPEND in plaats van APPEND gebruik van iptables?


Mooie basisvraag: hoe regels REGISTREREN op IPTABLES in plaats van APPENDEN?

ik heb DROP verklaringen onderaan mijn regels. Ik heb een software om nieuwe regels toe te voegen, maar daarna regels toe te voegen DROP uitspraken zijn niet goed. Elke keer dat ik een nieuwe regel wil toevoegen, moet ik de tabel doorspoelen (wat inefficiënt is).

Is er een manier om een ​​regel vooraf te laten gaan, d.w.z. een regel aan de bovenkant van de tabel toe te voegen in plaats van aan de onderkant?

Erg bedankt.


59
2018-03-29 19:23


oorsprong




antwoorden:


Gebruik de -I schakelaar:

sudo iptables -I INPUT 1 -i lo -j ACCEPT

Dit zou een regel invoegen op positie # 1 in de INPUT-keten.


77
2018-03-29 19:27



Dang! Je hebt me 18 seconden verslagen ... Ik was niet snel genoeg :( - Yanick Girouard
Hehehehehehehe :) - cjc
@YanickGirourad, hah, je hebt het vinkje! - cjc
Merk ook op dat wanneer u -I INVOER 1 gebruikt, er geen regels worden overschreven. In plaats daarvan zullen alle regels met één positie omhoog worden verschoven. - Abdull
Belangrijke opmerking van Abdull. - Halsafar


-I zal invoegen. Je gebruikt waarschijnlijk -A toevoegen.

Je kunt ook doen iptables -I chain rulenum om een ​​regel in te voegen als nummer "rulenum" in ketting "ketting". -R chain rulenum kan worden gebruikt om een ​​specifieke regel op nummer "rulenum" in ketting "ketting" te vervangen. iptables -L -n --line-numbers zal de regelnummers in de meest linkse kolom weergeven.


17
2018-03-29 19:26



Ik heb een haast op het moment of ik zou het opzoeken, maar het zou leuk zijn om een ​​voorbeeld te zien van hoe de "ketting" hier werkt, of een link. - PJ Brunet
// , Verwijzen naar fedoraproject.org/wiki/... voor meer informatie over het correct invoegen van een IPTables-regel. - Nathan Basanese


Om te helpen bij het bepalen van welk regelnummer de nieuwe regel moet worden gebruikt, gebruik ik iptables-save om de bestaande regels naar de console uit te voeren.

Voor beginners kan ik ook een cheat-kaart voorstellen door Webmin uw regels te laten beheren. Het is erg vriendelijk en je kunt de regels in de lijst eenvoudig opnieuw ordenen. Het zal ook omgaan met de 'kleine' variaties in redhat versus debian gebaseerde implementaties van iptables.


1
2017-08-14 01:23



iptables -L --line-numbers is een beetje meer platformonafhankelijk - Sirex
Ik weet niet precies waarom men webmin daarvoor (of wat dan ook) zou moeten gebruiken. Het is veel beter om de opdrachtregel te leren dan een kruk te gebruiken. - Falcon Momot


Er is een programma met de naam iptables-persistent waardoor de regels van iptable blijven bestaan ​​als een OS-service. deze service bevat een configuratiebestand als de iptables-save exporteren.

U kunt dus de regels in het configuratiebestand opnieuw ordenen en de service opnieuw starten.

sudo service iptables-persistent restart

Zo makkelijk!!!!!


1
2017-08-22 04:24