मैं आज iptables के मैन पेज को देख रहा था और मैंने देखा कि -ए विवरण कहता है " चयनित श्रृंखला के अंत में एक या अधिक नियम लागू करें"। क्या इसका मतलब है कि अगर मेरे पास:
iptables -A INPUT {...rule1...}
iptables -A INPUT {...rule2...}
इसे एक पंक्ति में सरल बनाया जा सकता है?
iptables -A INPUT {...rule1; rule2...}
मैंने Google पर चारों ओर देखा है और ऐसा करने वाले किसी भी व्यक्ति का उदाहरण नहीं मिल सकता है, लेकिन यदि संभव हो तो यह मेरी कुछ लिपियों में से कुछ होगा।
जवाबों:
आप केवल एक iptables -Aमंगलाचरण में एक नियम परिभाषा की आपूर्ति कर सकते हैं ।
हालाँकि, यदि आप www.example.com जैसे पते का उपयोग करते हैं, जो एक से अधिक पते के समाधान के लिए होता है, तो कई नियमों को जोड़ा जाता है, प्रत्येक पते के लिए एक।
उदाहरण के लिए: (नकली आईपी का इस्तेमाल ...):
$ host www.example.com
www.example.com has address 10.1.2.3
www.example.com has address 10.1.2.4
$ sudo iptables -A INPUT -s www.example.com -j ACCEPT
$ sudo iptables -L INPUT -vn
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
208K 250M ACCEPT all -- * * 192.168.0.0/16 0.0.0.0/0
0 0 ACCEPT all -- * * 10.1.2.3 0.0.0.0/0
0 0 ACCEPT all -- * * 10.1.2.4 0.0.0.0/0
इसलिए अब आपने एक iptables -Aमंगलाचरण का उपयोग करते हुए एक से अधिक नियम सम्मिलित किए हैं ।
मैं मानता हूं कि यह मैनपेज विवरण से बिल्कुल स्पष्ट नहीं है।
नंबर 1 नियम प्रति iptables कॉल। "जोड़ें" विकल्प "इन्सर्ट" विकल्प के विपरीत है। के रूप में संलग्न करें ... नया नियम नियमों की सूची के अंत में जाता है, लेकिन सम्मिलित करें नियम को सूची के शीर्ष पर जोड़ता है।
iptables -I INPUT {Rule1}
iptables -I INPUT {Rule2}
परिणाम इस प्रकार होगा:
{Rule2}
{Rule1}
कहाँ पे
iptables -A INPUT {Rule1}
iptables -A INPUT {Rule2}
में परिणाम होगा
{Rule1}
{Rule2}