023-63086558

技术解析

新闻资讯
热门标签
首页 > 技术解析
iptables 命令问题.
0
2021-07-16 12:59:09
idczone
折腾linux iptables的时候,看着教程插入了几条INPUT规则,最后一条是drop all
比如这样:
num target prot opt source destination
1 ACCEPT tcp -- anywhere anywhere tcp dpt:80
2 DROP all -- anywhere anywhere
然后接着装其他东西需要开端口的时候没有注意,用的增加规则而不是插入规则,这样新增加的规则就到了drop all 规则后面,如下:
num target prot opt source destination
1 ACCEPT tcp -- anywhere anywhere tcp dpt:80
2 DROP all -- anywhere anywhere
3 ACCEPT tcp -- anywhere anywhere tcp dpt:100
造成后加入的规则无效,本来想找找看有没有命令吧在中间的drop all 规则挪到最后,找了半天发现没有
然后就蛋疼的删除了drop all 然后增加drop all达到了想要的效果
但是这样实在是不太方便,如果我后面还要增加规则呢?
请教一下有没有命令直接将两条规则调换位置.
iptables-save > xxx
vim xxx
iptables-restore < xxx

直接用 -I 吧。

我都是直接编辑 /etc/sysconfig/iptables 的

好像是 -n 2
默认是插入第一行
看下帮助信息

First check the line number:
iptables -nL --line-numbers
Delete based on line:
iptables -D INPUT {line}
Insert where you would like it to be:

上面发错了。
http://stackoverflow.com/questions/16511228/iptables-moving-rule-in-a-list/17426237#17426237

I 默认是插入第一条.现在的问题是我想把这些规则插入到drop all之前,原有规则之后



查到了这种方式,但是没试,待会试一下.

这种也是先删掉,然后插入,不过谢谢你的答案,让我知道了可以指定插入行.

iptables -I [链名] [规则号] [规则]
规则号就是你要的

我是把iptables配置写成脚本,直接在脚本里编辑规则。没用过行号功能。

相关阅读
数据地带为您的网站提供全球顶级IDC资源
在线咨询

· 网络安全第一
· 专业客服实时在线
· 成熟解决方案
· 服务体验至上
解决方案
网站建设
游戏运营
视频娱乐
企业上云
智能家居
制造业升级
大数据营销
外贸电商
关于我们
关于我们
联系方式
技术QQ:153063505
联系地址:重庆渝北金山商业中心A座6F
邮箱:support@idczone.net
邮编:401120
Copyright © 2008-2021 数据地带 版权所有 渝ICP备09005130号
专属客服

免费电话:
023-63086558

请您留言

感谢您的关注,当前客服人员不在线,请填写一下您的信息,我们会尽快和您联系。

提交