Iptables kuralını taşıma (kaldırma ve ekleme olmadan)

Bir kuralı içerisine taşımanın iptablesve konumunu değiştirmenin bir yolu var mı ? -IBelirli bir konuma bir kural eklemek için kullanabileceğimin farkındayım , ancak sayaçları da tutmak istiyorum.

Hayır, bir kuralı taşıyamazsınız. Ancak, eklediğiniz / eklediğiniz / değiştirdiğiniz herhangi bir kural için sayacı ayarlayabilirsiniz ( -cveya --set-countersparametresini kullanarak ). Böylece geçerli sayımı kontrol edebilir, kuralı silebilir ve eski sayım değeri ile yeniden ekleyebilirsiniz.

Aşağıdakileri de yapabilirsiniz

1. Çıktısını iptables-savebir dosyaya yazın: iptables-save > /tmp/iptables.txt
2. Bu dosyayı bir metin düzenleyicisiyle düzenleyin, istediğiniz satırı hareket ettirin.
3. Dosyayı yeniden yükleyin: iptables-restore < /tmp/iptables.txt

Neye sahip olduğunuzu ve neyi değiştirmek istediğinizi görmek için önce biraz inceleme yapmanız gerekir.

1) Sayaçları kontrol edin ve daha sonra girmek için bunları bir yere yazın.

iptables-save -c

2) Değiştirmek / yeniden konumlandırmak istediğiniz çizgiyi kullanarak kontrol edin.

iptables -L -v -n --line-n

3) Kuralı belirtilen ZİNCİR'e yazın ve adım adım açıklanan sayaçları ekleyin. Örneğin.

iptables -R INPUT 5 -i virbr0 -p udp -m udp -c 3441 472271 --dport 53 -j ACCEPT -m comment --comment "Some comment"

Anlamı -c

-c [packets:bytes]

Yukarıdaki iptables kuralı 5. satıra girilecektir.

Not. iptables-save -c /somepath/iptrules-$(date +%F) Sayaçları koruyacak olan iptables kurallarını kaydedin .