有没有办法在 中移动规则iptables并改变它的位置?我知道我可以用来-I在特定位置插入规则,但我也喜欢保留计数器。
小智 34
您还可以执行以下操作
iptables-save文件:
iptables-save > /tmp/iptables.txtiptables-restore < /tmp/iptables.txt不,您不能移动规则。但是,您可以为添加/插入/替换的任何规则设置计数器(使用-cor--set-counters参数)。因此,您可以检查当前计数,删除规则并使用旧计数值重新插入它。
要查看您拥有什么以及您想要更改什么,您首先需要进行一些检查。
1) 检查计数器并将其写在某处,以便稍后输入。
iptables-save -c
2) 检查要使用的行替换/重新定位
iptables -L -v -n --line-n
3) 在指定的 CHAIN 中写入规则并添加步骤中解释的计数器。例如。
iptables -R INPUT 5 -i virbr0 -p udp -m udp -c 3441 472271 --dport 53 -j ACCEPT -m comment --comment "Some comment"
的意思 -c
-c [packets:bytes]
上面的iptables规则会在第5行输入。
笔记。使用iptables-save -c /somepath/iptrules-$(date +%F) 将保留计数器的保存 iptables 规则。