Je dois ajouter une règle à iptables pour bloquer les connexions à un port tcp à partir d'Internet.
Comme mon script peut être appelé plusieurs fois et qu'il n'y a pas de script pour supprimer la règle, je veux vérifier si une règle iptables existe déjà avant de l'insérer - sinon il y aura beaucoup de règles dupliquées dans la chaîne INPUT.
Comment vérifier si une règle iptables existe déjà ?
Pourquoi ne pas d'abord ajouter puis supprimer les doublons comme décrit dans le document https://serverfault.com/questions/628590/duplicate-iptable-rules . Le plus facile (pour les lignes adjacentes) semble être
iptables-save | uniq | iptables-restoreSystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.
