Lap*_*sio 6 linux firewall lan iptables
通常我使用 MikroTik 嵌入式路由器,它们基于 Linux,因此它们的防火墙设置感觉与 iptables 几乎 1:1 相同,只是命令有点不同,但机制相同。一些更高级的带有原始 iptables 的 MTK 防火墙功能可以使用-m扩展来实现- 例如连接状态或注释。
我在原始 iptables 中找不到禁用选项。是否有任何 iptables 扩展允许暂时禁用 iptables 规则?
暂时我的意思是禁用规则而不实际将其从表中删除,以便它仍然可见iptables -L但不起作用。在 MTK 中,您可以输入类似的内容set 40 disabled=yes然后稍后set 40 disabled=no
小智 4
你不能在 raw 中做到这一点iptables。您只能添加/删除/修改规则。
您可以通过将规则目标更改为空(不指定-j)来实现类似的功能。但要做到这一点,您必须重新编写整个规则,并且新规则仍将被处理(匹配;但不会执行任何操作)。
| 归档时间: |
|
| 查看次数: |
6437 次 |
| 最近记录: |