Existe uma maneira de mover uma regra na iptablesposição e alterá-la? Estou ciente de que posso usar -Ipara inserir uma regra em uma posição específica, mas também gosto de manter os contadores.
18
Não, você não pode mover uma regra. No entanto, você pode definir o contador para qualquer regra que adicionar / inserir / substituir (usando o parâmetro -cou --set-counters). Assim, você pode verificar a contagem atual, excluir a regra e reinseri-la com o valor antigo da contagem.
Você também pode fazer o seguinte
iptables-saveem um arquivo:
iptables-save > /tmp/iptables.txtiptables-restore < /tmp/iptables.txtPara ver o que você tem e o que deseja alterar, primeiro você precisa fazer alguns exames.
1) Verifique os contadores e escreva-os em algum lugar para que você possa inseri-los mais tarde.
iptables-save -c
2) Verifique a linha que deseja substituir / reposicionar usando
iptables -L -v -n --line-n
3) Escreva a regra na CHAIN designada e adicione os contadores explicados na etapa seguinte. Por exemplo.
iptables -R INPUT 5 -i virbr0 -p udp -m udp -c 3441 472271 --dport 53 -j ACCEPT -m comment --comment "Some comment"
Significado de -c
-c [packets:bytes]
A regra do iptables acima será inserida na linha 5.
Nota. Salve as regras do iptables usando o iptables-save -c /somepath/iptrules-$(date +%F) que preservará os contadores.