Comment PREPENDRE les règles plutôt qu'APPENDRE en utilisant iptables?
Question assez basique: comment PREPENDRE les règles sur IPTABLES plutôt qu'APPENDRE?
J'ai DROP instructions au bas de mes règles. J'ai un logiciel pour ajouter de nouvelles règles mais ajouter des règles après les instructions DROP n'est pas bon. Chaque fois que je veux ajouter une nouvelle règle, je dois vider la table (ce qui est inefficace).
Existe-t-il un moyen d'ajouter une règle, c'est-à-dire d'ajouter une règle en haut du tableau plutôt qu'en bas?
Merci beaucoup.
Utilisez le -I commutateur:
Sudo iptables -I INPUT 1 -i lo -j ACCEPT
Cela insèrerait une règle à la position # 1 dans la chaîne INPUT.
-I va insérer. Vous utilisez probablement -A à ajouter.
Vous pouvez également faire iptables -I chain rulenum pour insérer une règle sous le numéro "rulenum" dans la chaîne "chaîne". -R chain rulenum peut être utilisé pour remplacer une règle spécifique au numéro "rulenum" dans la chaîne "chain". iptables -L -n --line-numbers affichera les numéros de règle dans la colonne la plus à gauche.
Pour vous aider à déterminer le numéro de ligne à ajouter à la nouvelle règle, j'utilise iptables-save pour afficher les règles existantes sur la console.
Pour les débutants, je peux également suggérer une carte de triche en utilisant webmin administrer vos règles. C'est très convivial et vous pouvez facilement réorganiser manuellement les règles dans la liste. Il gérera également les "légères" variations dans les implémentations basées sur redhat vs debian d'iptables.
Il existe un programme nommé iptables-persistent qui rendent les règles d'iptable persistantes en tant que service OS. ce service inclut un fichier de configuration comme iptables-save exportation.
Vous pouvez donc réorganiser les lignes dans le fichier de configuration et redémarrer le service.
Sudo service iptables-persistent restart
Si facile!!!!!