जवाबों:
नहीं, आप एक नियम को स्थानांतरित नहीं कर सकते। हालाँकि, आप किसी भी नियम को जोड़ सकते हैं, जिसे आप जोड़ सकते हैं / सम्मिलित कर सकते हैं / बदल सकते हैं ( -cया --set-countersपैरामीटर का उपयोग करके )। तो आप वर्तमान गणना की जांच कर सकते हैं, नियम को हटा सकते हैं और पुराने गणना मूल्य के साथ इसे पुन: स्थापित कर सकते हैं।
आप निम्नलिखित भी कर सकते हैं
iptables-saveफ़ाइल का आउटपुट लिखें :
iptables-save > /tmp/iptables.txtiptables-restore < /tmp/iptables.txtयह देखने के लिए कि आपके पास क्या है और आप क्या बदलना चाहते हैं, पहले आपको कुछ परीक्षा करने की आवश्यकता है।
1) काउंटरों की जांच करें और इन्हें कहीं लिखें ताकि आप बाद में इन्हें दर्ज कर सकें।
iptables-save -c
2) आप जिस लाइन का उपयोग करना चाहते हैं, उसके लिए चेक / रिपोजिशन का उपयोग करें
iptables -L -v -n --line-n
3) निर्दिष्ट चार्ट में नियम लिखें और चरण में बताए गए काउंटरों को जोड़ें। उदाहरण के लिए।
iptables -R INPUT 5 -i virbr0 -p udp -m udp -c 3441 472271 --dport 53 -j ACCEPT -m comment --comment "Some comment"
का मतलब -c
-c [packets:bytes]
उपरोक्त iptables नियम 5 लाइन पर दर्ज किया जाएगा।
ध्यान दें। बचाने के लिए iptables नियमों का उपयोग करें iptables-save -c /somepath/iptrules-$(date +%F) जो काउंटरों को संरक्षित करेगा।