Sposta regola iptables (senza rimuovere e aggiungere)

C'è un modo per spostare una regola nella iptablese cambiarla posizione? Sono consapevole di poter utilizzare -Iper inserire una regola in una posizione specifica, ma mi piace anche mantenere i contatori.

No, non puoi spostare una regola. Tuttavia, è possibile impostare il contatore per qualsiasi regola aggiunta / inserita / sostituita (utilizzando il parametro -co --set-counters). Quindi è possibile controllare il conteggio corrente, eliminare la regola e reinserirla con il vecchio valore di conteggio.

Puoi anche fare quanto segue

1. Scrivi l'output di iptables-savein un file: iptables-save > /tmp/iptables.txt
2. Modifica questo file con un editor di testo, sposta la riga che desideri.
3. Ricarica il file: iptables-restore < /tmp/iptables.txt

Per vedere cosa hai e cosa vuoi cambiare devi prima fare un esame.

1) Controlla i contatori e scrivili da qualche parte in modo da poterli inserire in seguito.

iptables-save -c

2) Verificare la linea che si desidera sostituire / riposizionare utilizzando

iptables -L -v -n --line-n

3) Scrivi la regola nella CATENA designata e aggiungi i contatori spiegati nel passaggio successivo. Per esempio.

iptables -R INPUT 5 -i virbr0 -p udp -m udp -c 3441 472271 --dport 53 -j ACCEPT -m comment --comment "Some comment"

Significato di -c

-c [packets:bytes]

La regola iptables sopra sarà inserita nella riga 5.

Nota. Salvare le regole di iptables utilizzando iptables-save -c /somepath/iptrules-$(date +%F) ciò che conserverà i contatori.