सवाल Iptables का उपयोग करके APPEND के बजाय नियमों को कैसे प्रस्तुत करें?


बहुत ही बुनियादी सवाल: ऐपेंड के बजाए आईपटेबल्स पर नियम कैसे प्रस्तुत करें?

मेरे पास है DROP मेरे नियमों के नीचे बयान। मेरे पास नए नियम जोड़ने के बाद एक सॉफ्टवेयर है लेकिन नियमों को जोड़ना है DROP बयान अच्छा नहीं है। हर बार जब मैं एक नया नियम जोड़ना चाहता हूं, तो मुझे टेबल को फ्लश करना होगा (जो अक्षम है)।

क्या नियम को पूर्ववत करने का कोई तरीका है यानी, नीचे के बजाय तालिका के शीर्ष पर एक नियम जोड़ें?

बहुत धन्यवाद।


59
2018-03-29 19:23


मूल




जवाब:


उपयोग -I स्विच:

sudo iptables -I INPUT 1 -i lo -j ACCEPT

यह INPUT श्रृंखला में स्थिति # 1 पर एक नियम डालेगा।


77
2018-03-29 19:27



डांग! आपने मुझे 18 सेकंड तक हराया ... मैं पर्याप्त तेज़ नहीं था :( - Yanick Girouard
हेहेहेहेहे :) - cjc
@YanickGirourad, हाँ, आपको चेकमार्क मिला! - cjc
यह भी ध्यान देने के लिए, IIPUT 1 का उपयोग करते समय, कोई नियम ओवरराइट नहीं हो जाता है। इसके बजाय सभी नियमों को एक स्थिति में स्थानांतरित कर दिया जाएगा। - Abdull
अब्दुल से महत्वपूर्ण नोट। - Halsafar


-I डालेंगे आप शायद उपयोग कर रहे हैं -A जोड़ने के लिए।

आप भी कर सकते हैं iptables -I chain rulenum चेन "चेन" में एक नियम "फैसलेनम" के रूप में एक नियम डालने के लिए। -R chain rulenum चेन "चेन" में "फ़ेसेंमेन" संख्या पर एक विशिष्ट नियम को प्रतिस्थापित करने के लिए उपयोग किया जा सकता है। iptables -L -n --line-numbers बाएं-कॉलम में नियम संख्याएं दिखाएंगी।


17
2018-03-29 19:26



मैं इस समय एक भीड़ में हूं या मैं इसे देखता हूं लेकिन यह देखना अच्छा होगा कि "चेन" यहां कैसे काम करता है, या एक लिंक। - PJ Brunet
// , को देखें fedoraproject.org/wiki/... IPTables नियम को सही ढंग से डालने के तरीके के बारे में अधिक जानकारी के लिए। - Nathan Basanese


नए नियम को जोड़ने के लिए लाइन लाइन निर्धारित करने में सहायता के लिए, मैं उपयोग करता हूं iptables-save मौजूदा नियमों को कंसोल पर आउटपुट करने के लिए।

शुरुआती लोगों के लिए मैं वेबिन का उपयोग करके धोखाधड़ी का सुझाव भी दे सकता हूं। यह बहुत दोस्ताना है और आप आसानी से सूची में नियमों को मैन्युअल रूप से फिर से ऑर्डर कर सकते हैं। यह iptables के डेबियन आधारित कार्यान्वयन बनाम redhat में 'मामूली' भिन्नताओं को भी संभालेगा।


1
2017-08-14 01:23



iptables -L --line-numbers एक और अधिक मंच स्वतंत्र है - Sirex
मुझे यकीन नहीं है कि किसी को (या कुछ भी) के लिए वेबमिन का उपयोग क्यों करना चाहिए। एक क्रच का उपयोग करने के बजाय कमांड लाइन सीखना कहीं बेहतर है। - Falcon Momot


नाम का एक कार्यक्रम है iptables-persistent जो ओएसटेबल के नियमों को एक ओएस सेवा के रूप में लगातार बनाते हैं। इस सेवा में एक विन्यास फाइल शामिल है iptables-save निर्यात।

तो आप कॉन्फ़िगरेशन फ़ाइल में लाइनों को पुन: व्यवस्थित कर सकते हैं और सेवा को पुनरारंभ कर सकते हैं।

sudo service iptables-persistent restart

इतना आसान!!!!!


1
2017-08-22 04:24