İptables kuralını geçici olarak nasıl devre dışı bırakabilirim?


4

Tipik olarak MikroTik gömülü yönlendiricileri kullanıyorum, Linux'a dayanıyorlar, bu yüzden güvenlik duvarı ayarları iptables ile 1: 1 aynı, sadece komutlar biraz farklı ama mekanikler aynı. Ham iptables ile bazı daha ileri MTK güvenlik duvarı işlevselliği, -muzantılar gibi bağlantı durumları veya örneğin yorumlar kullanılarak elde edilebilir .

Ham iptables'da devre dışı bırakma seçeneğini bulamıyorum. IPtables kurallarını geçici olarak devre dışı bırakmanıza izin veren herhangi bir iptables uzantısı var mı?

Geçici olarak, kuralı gerçekten tablodan kaldırmadan etkisiz hale getirmeyi kastediyorum, böylece hala görünebilir iptables -Lancak işlevsel değil. MTK'da gibi bir şey yazabilir set 40 disabled=yesve sonraset 40 disabled=no

Yanıtlar:


3

Bunu ham olarak yapamazsın iptables. Yalnızca kural ekleyebilir / silebilir / değiştirebilirsiniz.

Kuralın hedefini hiçbir şey olarak değiştirerek benzer işlevleri başarabilirsiniz (belirtmeyin -j). Ancak bunu yapmak için, tüm kuralı tekrar yazmalısınız ve yeni kural hala işlenecektir (eşleştirildi; ancak hiçbir işlem yapılmayacak).

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.