Oldukça basit bir soru: APPEND yerine IPTABLES kurallarını nasıl HAZIRLAYABİLİRİM?
DROPKurallarımın altında ifadelerim var . Yeni kurallar eklemek için bir yazılımım var ancak DROPifadelerden sonra kural eklemek iyi değil. Her yeni kural eklemek istediğimde masayı yıkamalıyım (verimsiz).
Bir kural hazırlamanın bir yolu var mı, yani tablonun en üstüne yerine bir kural ekleyin.
Çok teşekkürler.
Yanıtlar:
Düğmesini kullanın -I:
sudo iptables -I INPUT 1 -i lo -j ACCEPT
Bu INPUT zincirinde 1 numaralı pozisyona bir kural koyacaktır.
-Iekleyeceğim. Muhtemelen -Aeklemek için kullanıyorsun .
Ayrıca yapabilirsiniz iptables -I chain rulenumzincir bir "zincir" numarası "rulenum" gibi bir kural eklemek için. -R chain rulenum"zincir" zincirindeki "rulenum" sayısındaki belirli bir kuralı değiştirmek için kullanılabilir. iptables -L -n --line-numberskural numaralarını en soldaki sütunda gösterecektir.
Yeni kuralı hangi satır numarasının ekleyeceğinin belirlenmesine yardımcı olmak iptables-saveiçin, mevcut kuralları konsola çıkarmak için kullanıyorum.
Yeni başlayanlar için ayrıca webmin kurallarınızı yönetmek kullanarak hile kartı önerebilirim. Çok arkadaş canlısı ve listedeki kuralları kolayca manuel olarak sipariş edebilirsiniz. Aynı zamanda, iptables'ın debian temelli uygulamalarına karşı redhat'taki 'hafif' değişimleri ele alacaktır.
iptables -L --line-numbersbiraz daha bağımsız bir platformdur
iptables-persistentİptable'ın kurallarını işletim sistemi hizmeti olarak kalıcı kılan bir program var. Bu hizmet, iptables-saveverme olarak bir yapılandırma dosyası içerir .
Böylece yapılandırma dosyasındaki satırları yeniden sıralayabilir ve servisi yeniden başlatabilirsiniz.
sudo service iptables-persistent restart
Çok kolay!!!!!