¿Hay alguna forma de mover una regla en la posición iptablesy cambiarla? Sé que puedo usar -Ipara insertar una regla en una posición específica, pero también me gusta mantener los contadores.
18
No, no puedes mover una regla. Sin embargo, puede establecer el contador para cualquier regla que agregue / inserte / reemplace (usando el parámetro -co --set-counters). Por lo tanto, puede verificar el conteo actual, eliminar la regla y volver a insertarla con el valor de conteo anterior.
También puedes hacer lo siguiente
iptables-saveun archivo:
iptables-save > /tmp/iptables.txtiptables-restore < /tmp/iptables.txtPara ver lo que tiene y lo que quiere cambiar, primero debe hacer un examen.
1) Verifique los contadores y escríbalos en alguna parte para poder ingresarlos más tarde.
iptables-save -c
2) Verifique la línea que desea reemplazar / reposicionar usando
iptables -L -v -n --line-n
3) Escriba la regla en la CADENA designada y agregue los contadores explicados en el paso siguiente. Por ejemplo.
iptables -R INPUT 5 -i virbr0 -p udp -m udp -c 3441 472271 --dport 53 -j ACCEPT -m comment --comment "Some comment"
El significado de -c
-c [packets:bytes]
La regla de iptables anterior se ingresará en la línea 5.
Nota. Guarde las reglas de iptables usando las iptables-save -c /somepath/iptrules-$(date +%F) cuales preservarán los contadores.