那些遇到过的问题

您如何在iptables中编辑规则?

CMS*_*CSS 3 debian iptables

我在iptables中有一条规则如下:

DROP       all  --  5.158.238.32         anywhere
Run Code Online (Sandbox Code Playgroud)

但我想将其更改为:

DROP       all  --  5.158.0.0/16         anywhere
Run Code Online (Sandbox Code Playgroud)

我该怎么做呢?

我找到了有关如何添加规则的信息,但这似乎将规则附加到列表的末尾,由于某种原因,该规则只有在更高级别时才会生效。

我还找到了有关编辑文件的信息,但是我的发行版(默认)似乎没有文件,但文章中提到的任何位置都没有-我可以在某处编辑文件吗?

朝正确方向的任何指针将不胜感激。

干杯

Joe*_*l C 8

运行iptables -L --line-numbers,它将为您提供所有当前规则及其规则编号。一旦确定了要替换的规则的行号,请运行iptables -R <chain> <rulenum> <new rule def>。在您的情况下,第一个输出将是这样的(被截断):

Chain INPUT (policy ACCEPT)
num  target     prot opt source       destination
....
12   DROP       all  --  5.158.238.32 anywhere
...
Run Code Online (Sandbox Code Playgroud)

并替换它,您将运行:

iptables -R INPUT 12 -s 5.158.0.0/16 -j DROP
Run Code Online (Sandbox Code Playgroud)

希望这是有道理的。祝好运!

归档时间:

查看次数:

9614 次

最近记录:

10 年,2 月 前
相关归档
如何为Git命令设置自动完成功能? 39
如何在Debian Wheezy上安装git 1.8或更高版本 21
Raspberry Pi,Arduino,Node.js和串口 11
为什么在双引号中指定路径的一部分时,posh无法执行路径名扩展? 11
debian中的apache2.4 + php-fpm + phpmyadmin 10
E: 无法在 docker 中找到包 wget 9
如何在Raspbian Jessie上安装Python 3.5 7
当与fakeroot和fakechroot一起使用时,Gentoo + debootstrap失败 6
mysqld无法启动,而mysql错误2002 5
为什么我不能将输出从sed重定向到文件 2
难疑归档
如何有效地配对袜子? 3850
如何在shell脚本中打印JSON? 2905
仅存储使用Git更改的多个文件中的一个文件? 2895
Git拒绝合并关于rebase的无关历史 1862
如何在Linux中更改echo的输出颜色 1582
如何在Git中完全替换另一个分支中的master分支? 1549
SQL Server中的LEFT JOIN与LEFT OUTER JOIN 1514
使用*args和**kwargs 1367
谁正在侦听Mac OS X上的给定TCP端口? 1267
Ukkonen的简明英语后缀树算法 1065