Bagaimana cara MENGIRIM aturan daripada menambahkan menggunakan iptables?

65

Pertanyaan yang cukup mendasar: bagaimana cara MEMPERTAHANKAN aturan tentang IPTABLES alih-alih menambahkan?

Saya memiliki DROPpernyataan di bagian bawah aturan saya. Saya memiliki perangkat lunak untuk menambahkan aturan baru tetapi menambahkan aturan setelah DROPpernyataan tidak baik. Setiap kali saya ingin menambahkan aturan baru, saya harus menyiram tabel (yang tidak efisien).

Apakah ada cara untuk menambahkan aturan yaitu menambahkan aturan ke bagian atas tabel daripada bagian bawah?

Terimakasih banyak.

networking firewall iptables bir
sumber

Jawaban:

84

Gunakan -Isakelar:

sudo iptables -I INPUT 1 -i lo -j ACCEPT

Ini akan menyisipkan aturan di posisi # 1 dalam rantai INPUT.

Yanick Girouard
sumber
2
Dang! Anda mengalahkan saya 18 detik ... Saya tidak cukup cepat :(
Yanick Girouard
1
Hehehehehehehe :)
cjc
2
@YanickGirourad, hah, Anda mendapat tanda centang!
cjc
5
Yang perlu dicatat, saat menggunakan -I INPUT 1, tidak ada aturan yang ditimpa. Sebaliknya semua aturan akan digeser dengan satu posisi ke atas.
Abdull
1
Catatan penting dari Abdull.
Halsafar
19

-Iakan menyisipkan. Anda mungkin menggunakan -Auntuk menambahkan.

Anda juga dapat melakukan iptables -I chain rulenumuntuk memasukkan aturan sebagai nomor "rulenum" di rantai "rantai". -R chain rulenumdapat digunakan untuk mengganti aturan tertentu di nomor "rulenum" dalam rantai "rantai". iptables -L -n --line-numbersakan menampilkan nomor aturan di kolom paling kiri.

cjc
sumber
Saya sedang terburu-buru saat ini atau saya akan mencarinya tetapi akan menyenangkan untuk melihat contoh bagaimana "rantai" bekerja di sini, atau tautan.
PJ Brunet
//, Rujuk ke fedoraproject.org/wiki/… untuk informasi lebih lanjut tentang cara memasukkan aturan IPTables dengan benar.
Nathan Basanese
2

Untuk membantu menentukan nomor baris apa yang akan ditambahkan aturan baru, saya gunakan iptables-saveuntuk menampilkan aturan yang ada ke konsol.

Untuk pemula, saya juga dapat menyarankan kartu cheat dengan menggunakan webmin mengelola aturan Anda. Ini sangat ramah dan Anda dapat dengan mudah memesan ulang aturan dalam daftar. Ini juga akan menangani variasi 'sedikit' dalam implementasi iptables redhat vs debian.

AngryWombat
sumber
2
iptables -L --line-numberssedikit lebih mandiri di platform
Sirex
1
Saya tidak yakin persis mengapa seseorang harus menggunakan webmin untuk itu (atau apa pun). Jauh lebih baik untuk mempelajari cara baris perintah daripada menggunakan tongkat penyangga.
Falcon Momot
2

Ada sebuah program bernama iptables-persistentyang membuat aturan iptable tetap sebagai layanan OS. layanan ini termasuk file konfigurasi sebagai iptables-saveekspor.

Jadi, Anda dapat menyusun ulang baris dalam file konfigurasi dan memulai kembali layanan.

sudo service iptables-persistent restart

Begitu mudah!!!!!

shgnInc
sumber