बहुत ही बुनियादी सवाल: कैसे IPTABLES पर नियमों को लागू करने के बजाय प्रीपेन्ड करें?
मेरे पास DROPमेरे नियमों के तल पर कथन हैं। मेरे पास नए नियम जोड़ने के लिए एक सॉफ्टवेयर है, लेकिन DROPबयानों के बाद नियम जोड़ना अच्छा नहीं है। जब भी मैं एक नया नियम जोड़ना चाहता हूं, मुझे टेबल को फ्लश करना होगा (जो अक्षम है)।
क्या किसी नियम को शुरू करने का एक तरीका है यानी नीचे के बजाय तालिका के शीर्ष पर एक नियम जोड़ें?
बहुत धन्यवाद।
जवाबों:
-Iस्विच का उपयोग करें :
sudo iptables -I INPUT 1 -i lo -j ACCEPT
यह INPUT श्रृंखला में # 1 स्थान पर एक नियम सम्मिलित करेगा।
-Iसम्मिलित करेगा। आप शायद -Aसंलग्न करने के लिए उपयोग कर रहे हैं ।
आप iptables -I chain rulenumचेन "चेन" में नंबर "रूलेनम" के रूप में एक नियम सम्मिलित करने के लिए भी कर सकते हैं । -R chain rulenumचेन "चेन" में नंबर "रूलेनम" पर एक विशिष्ट नियम को बदलने के लिए इस्तेमाल किया जा सकता है। iptables -L -n --line-numbersबाएं-सबसे कॉलम में नियम संख्या दिखाएंगे।
नए नियम को जोड़ने के लिए कौन सी पंक्ति संख्या निर्धारित करने में मदद करने के लिए, मैं iptables-saveमौजूदा नियमों को कंसोल पर आउटपुट करने के लिए उपयोग करता हूं ।
शुरुआती लोगों के लिए मैं वेबिन द्वारा आपके नियमों का उपयोग करके एक धोखा कार्ड भी सुझा सकता हूं। यह बहुत ही अनुकूल है और आप सूची में नियमों को मैन्युअल रूप से पुनः व्यवस्थित कर सकते हैं। यह iptables के रेडिबेट बनाम डेबियन आधारित कार्यान्वयन में 'मामूली' बदलावों को भी संभालेगा।
iptables -L --line-numbersथोड़ा और प्लेटफ़ॉर्म स्वतंत्र है
एक प्रोग्राम है जिसका नाम है iptables-persistentआईपैड के नियमों को ओएस सेवा के रूप में लगातार बनाए रखना। इस सेवा में iptables-saveनिर्यात के रूप में एक कॉन्फ़िगरेशन फ़ाइल शामिल है ।
तो आप कॉन्फ़िगरेशन फ़ाइल में लाइनों को फिर से चालू कर सकते हैं और सेवा को पुनरारंभ कर सकते हैं।
sudo service iptables-persistent restart
इतना आसान!!!!!