Pindahkan aturan iptables (tanpa menghapus dan menambahkan)

Apakah ada cara untuk memindahkan aturan di iptablesdan mengubah posisinya? Saya sadar saya bisa menggunakan -Iuntuk memasukkan aturan di posisi tertentu, tetapi saya juga suka menyimpan penghitungnya.

Tidak, Anda tidak dapat memindahkan aturan. Namun, Anda dapat mengatur meja untuk setiap aturan Anda menambahkan / insert / mengganti (menggunakan -catau --set-countersparameter). Jadi Anda bisa memeriksa jumlah saat ini, menghapus aturan dan memasukkannya kembali dengan nilai hitungan yang lama.

Anda juga bisa melakukan hal berikut

1. Tulis output iptables-saveke file: iptables-save > /tmp/iptables.txt
2. Edit file ini dengan editor teks, pindahkan baris mana saja yang Anda inginkan.
3. Muat ulang file: iptables-restore < /tmp/iptables.txt

Untuk melihat apa yang Anda miliki dan apa yang ingin Anda ubah, Anda harus terlebih dahulu melakukan pemeriksaan.

1) Periksa penghitung dan tulis ini di suatu tempat sehingga Anda dapat memasukkannya nanti.

iptables-save -c

2) Periksa baris yang ingin Anda ganti / posisikan menggunakan

iptables -L -v -n --line-n

3) Tulis aturan di RANTAI yang ditunjuk dan tambahkan penghitung yang dijelaskan pada langkah selanjutnya. Sebagai contoh.

iptables -R INPUT 5 -i virbr0 -p udp -m udp -c 3441 472271 --dport 53 -j ACCEPT -m comment --comment "Some comment"

Arti dari -c

-c [packets:bytes]

Aturan iptables di atas akan dimasukkan pada baris 5.

Catatan. Simpan aturan iptables menggunakan iptables-save -c /somepath/iptrules-$(date +%F) yang akan melestarikan counter.