iptables 규칙 이동 (제거 및 추가없이)

에서 규칙을 이동하고 iptables위치를 변경 하는 방법이 있습니까? -I특정 위치에 규칙을 삽입하는 데 사용할 수 있지만 카운터를 유지하고 싶습니다.

아니요, 규칙을 옮길 수 없습니다. 그러나 추가 / 삽입 / 대체 규칙 ( -c또는 --set-counters매개 변수 사용)에 대한 카운터를 설정할 수 있습니다 . 따라서 현재 개수를 확인하고 규칙을 삭제 한 후 이전 개수 값으로 다시 삽입 할 수 있습니다.

당신은 또한 다음을 할 수 있습니다

1. iptables-save파일에 출력을 씁니다 . iptables-save > /tmp/iptables.txt
2. 텍스트 편집기로이 파일을 편집하고 원하는 줄을 이동하십시오.
3. 파일을 다시로드하십시오. iptables-restore < /tmp/iptables.txt

가지고있는 것과 바꾸고 싶은 것을 확인하려면 먼저 몇 가지 검사를 수행해야합니다.

1) 카운터를 확인하고 나중에 입력 할 수 있도록 어딘가에 쓰십시오.

iptables-save -c

2) 교체 / 재배치 할 라인을 확인하십시오.

iptables -L -v -n --line-n

3) 지정된 체인에 규칙을 작성하고 단계에서 설명 된 카운터를 추가하십시오. 예를 들어.

iptables -R INPUT 5 -i virbr0 -p udp -m udp -c 3441 472271 --dport 53 -j ACCEPT -m comment --comment "Some comment"

의 의미 -c

-c [packets:bytes]

위의 iptables 규칙은 5 행에 입력됩니다.

노트. iptables-save -c /somepath/iptrules-$(date +%F) 카운터를 유지하는 iptables 규칙을 저장하십시오 .