iptables 命令问题. - V2EX

Home Sign Up Sign In

Distributions

› Ubuntu

› Fedora

› CentOS

中文资源站

› 网易开源镜像站

This topic created in 4329 days ago, the information mentioned may be changed or developed.

折腾linux iptables的时候,看着教程插入了几条INPUT规则,最后一条是drop all
比如这样:
num target prot opt source destination
1 ACCEPT tcp -- anywhere anywhere tcp dpt:80
2 DROP all -- anywhere anywhere
然后接着装其他东西需要开端口的时候没有注意,用的增加规则而不是插入规则,这样新增加的规则就到了drop all 规则后面,如下:
num target prot opt source destination
1 ACCEPT tcp -- anywhere anywhere tcp dpt:80
2 DROP all -- anywhere anywhere
3 ACCEPT tcp -- anywhere anywhere tcp dpt:100
造成后加入的规则无效,本来想找找看有没有命令吧在中间的drop all 规则挪到最后,找了半天发现没有
然后就蛋疼的删除了drop all 然后增加drop all达到了想要的效果
但是这样实在是不太方便,如果我后面还要增加规则呢?
请教一下有没有命令直接将两条规则调换位置.

11 replies • 2014-07-17 22:23:06 +08:00

1

coderwang

Jul 17, 2014

iptables-save > xxx
vim xxx
iptables-restore < xxx

2

zent00

Jul 17, 2014

直接用 -I 吧。

3

bigporker

Jul 17, 2014

我都是直接编辑 /etc/sysconfig/iptables 的

4

Roboo

Jul 17, 2014 via Android

好像是 -n 2
默认是插入第一行
看下帮助信息

5

DiveIntoEyes

Jul 17, 2014

First check the line number:
iptables -nL --line-numbers
Delete based on line:

iptables -D INPUT {line}
Insert where you would like it to be:

6

DiveIntoEyes

Jul 17, 2014

上面发错了。
http://stackoverflow.com/questions/16511228/iptables-moving-rule-in-a-list/17426237#17426237

7

Navee

OP

Jul 17, 2014

@zent00 I 默认是插入第一条.现在的问题是我想把这些规则插入到drop all之前,原有规则之后

8

Navee

OP

Jul 17, 2014

@coderwang
@bigporker
查到了这种方式,但是没试,待会试一下.

9

Navee

OP

Jul 17, 2014

@DiveIntoEyes 这种也是先删掉,然后插入,不过谢谢你的答案,让我知道了可以指定插入行.

10

leavic

Jul 17, 2014

iptables -I [链名] [规则号] [规则]

规则号就是你要的

11

onemoo

Jul 17, 2014

我是把iptables配置写成脚本，直接在脚本里编辑规则。没用过行号功能。

About · Help · Advertise · Blog · API · FAQ · Solana · 5452 Online Highest 6679 ·

Select Language

创意工作者们的社区

World is powered by solitude

VERSION: 3.9.8.5 · 69ms · UTC 05:47 · PVG 13:47 · LAX 22:47 · JFK 01:47
♥ Do have faith in what you're doing.