it-swarm.com.de

Wie kann man Regeln vorbereiten, anstatt sie mit iptables anzuhängen?

Ziemlich grundlegende Frage: Wie werden Regeln für IPTABLES VORHANDEN, anstatt ANHÄNGEN?

Ich habe DROP Anweisungen am Ende meiner Regeln. Ich habe eine Software zum Hinzufügen neuer Regeln, aber das Hinzufügen von Regeln nach DROP Anweisungen ist nicht gut. Jedes Mal, wenn ich eine neue Regel hinzufügen möchte, muss ich die Tabelle leeren (was ineffizient ist).

Gibt es eine Möglichkeit, eine Regel voranzustellen, d. H. Eine Regel am oberen Rand der Tabelle und nicht am unteren Rand hinzuzufügen?

Danke vielmals.

65
ale

Verwenden Sie die -I Schalter:

Sudo iptables -I INPUT 1 -i lo -j ACCEPT

Dies würde eine Regel an Position 1 in der INPUT-Kette einfügen.

84
Yanick Girouard

-I wird eingefügt. Sie verwenden wahrscheinlich -A Anhängen.

Sie können auch iptables -I chain rulenum um eine Regel als Nummer "rulenum" in die Kette "chain" einzufügen. -R chain rulenum kann verwendet werden, um eine bestimmte Regel unter der Nummer "rulenum" in der Kette "chain" zu ersetzen. iptables -L -n --line-numbers zeigt die Regelnummern in der Spalte ganz links an.

19
cjc

Um zu bestimmen, welche Zeilennummer die neue Regel hinzufügen soll, verwende ich iptables-save, um die vorhandenen Regeln an die Konsole auszugeben.

Für Anfänger kann ich auch eine Cheat-Karte vorschlagen, indem Sie mit webmin Ihre Regeln verwalten. Es ist sehr freundlich und Sie können die Regeln in der Liste einfach manuell neu anordnen. Es wird auch die "geringfügigen" Abweichungen zwischen Redhat- und Debian-basierten Implementierungen von iptables behandeln.

2
AngryWombat

Es gibt ein Programm namens iptables-persistent, die die Regeln von iptable als Betriebssystemdienst dauerhaft machen. Dieser Dienst enthält eine Konfigurationsdatei als iptables-save Export.

So können Sie die Zeilen in der Konfigurationsdatei neu anordnen und den Dienst neu starten.

Sudo service iptables-persistent restart

So einfach!!!!!

2
shgnInc