76 votes

colsw avatar

Comment PRÉPARER les règles plutôt que les APPENDRE en utilisant iptables ?

Demandé el 29 de Mars, 2012
Quand la question a-t-elle été
75546 affichage
Nombre de visites la question a
4 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Question assez basique : comment faire pour PREPENDRE les règles sur les IPTABLES plutôt que de les APPENDRE ?

J'ai DROP au bas de mes règles. Je dispose d'un logiciel permettant d'ajouter de nouvelles règles, mais l'ajout de règles après la mise en place d'un système de gestion de l'information est impossible. DROP Les déclarations ne sont pas bonnes. Chaque fois que je veux ajouter une nouvelle règle, je dois vider la table (ce qui est inefficace).

Existe-t-il un moyen de faire précéder une règle, c'est-à-dire d'ajouter une règle en haut du tableau plutôt qu'en bas ?

Merci beaucoup.

Demandé el 29 de Mars, 2012 par colsw

Réponses

Trop de publicités?

100voto

Yanick Girouard avatar
Yanick Girouard Points 2255

を使用します。 -I interrupteur :

sudo iptables -I INPUT 1 -i lo -j ACCEPT

Cela permet d'insérer une règle à la position 1 de la chaîne INPUT.

Répondu el 29 de Mars, 2012 par Yanick Girouard (2255 Points )

24voto

cjc avatar
cjc Points 24265

-I sera inséré. Vous utilisez probablement -A à ajouter.

Vous pouvez également faire iptables -I chain rulenum pour insérer une règle comme numéro "rulenum" dans la chaîne "chain". -R chain rulenum peut être utilisé pour remplacer une règle spécifique au numéro "rulenum" dans la chaîne "chain". iptables -L -n --line-numbers affichera les numéros des règles dans la colonne la plus à gauche.

Répondu el 29 de Mars, 2012 par cjc (24265 Points )

3voto

shgnInc avatar
shgnInc Points 1574

Il existe un programme nommé iptables-persistent qui rend les règles d'iptable persistantes en tant que service OS. Ce service inclut un fichier de configuration en tant que iptables-save l'exportation.

Vous pouvez donc réorganiser les lignes dans le fichier de configuration et redémarrer le service.

sudo service iptables-persistent restart

Si facile !!!!!

Répondu el 22 de Août, 2015 par shgnInc (1574 Points )

2voto

Mark E. Scott Jr. avatar
Mark E. Scott Jr. Points 21

Pour aider à déterminer quel numéro de ligne ajouter à la nouvelle règle, j'utilise iptables-save pour afficher les règles existantes dans la console.

Pour les débutants, je peux également suggérer une carte de triche en utilisant webmin administrer vos règles. C'est très convivial et vous pouvez facilement réorganiser manuellement les règles dans la liste. Il gère également les "légères" variations dans les implémentations d'iptables basées sur redhat et debian.

Répondu el 14 de Août, 2013 par Mark E. Scott Jr. (21 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X