Есть ли способ переместить правило в iptablesи изменить его положение? Я знаю, что могу использовать -Iдля вставки правила в определенную позицию, но мне также нравится сохранять счетчики.
18
Нет, вы не можете переместить правило. Однако вы можете установить счетчик для любого правила, которое вы добавляете / вставляете / заменяете (используя параметр -cили --set-counters). Таким образом, вы можете проверить текущий счетчик, удалить правило и заново установить его со старым значением счетчика.
Вы также можете сделать следующее
iptables-saveв файл:
iptables-save > /tmp/iptables.txtiptables-restore < /tmp/iptables.txtЧтобы увидеть, что у вас есть и что вы хотите изменить, сначала нужно пройти обследование.
1) Проверьте счетчики и напишите их где-нибудь, чтобы вы могли ввести их позже.
iptables-save -c
2) Проверьте строку, которую вы хотите заменить / изменить, используя
iptables -L -v -n --line-n
3) Напишите правило в назначенной ЦЕПИ и добавьте счетчики, описанные в шаге. Например.
iptables -R INPUT 5 -i virbr0 -p udp -m udp -c 3441 472271 --dport 53 -j ACCEPT -m comment --comment "Some comment"
Значение -c
-c [packets:bytes]
Вышеупомянутое правило iptables будет введено в строке 5.
Заметка. Сохраните правила iptables, используя iptables-save -c /somepath/iptrules-$(date +%F) которые сохраните счетчики.