Навигация

iptables вставить правило в начало \ определенную позицию

Задача поставить правило в iptables например в начало цепочки или на определенную позицию.

Используем ключ -I в правиле

Пример с обычной цепочкой:

iptables -I INPUT 1 -p tcp -m string --algo bm --string "odnoklassniki.ru" -j DROP
iptables -I INPUT 1 -p tcp -m string --algo bm --string "odnoklassniki.ru" -j LOG --log-prefix "Iptables: input "

В итоге правило с логированием будет стоять первым.

Пример с пользовательской цепочкой ничем не отличается, создадим и завернем кого-нибудь туда:

iptables -N mychain
iptables -I FORWARD -s 172.16.0.0/24 -j mychain
iptables -I mychain 1 -p tcp -m string --algo bm --string "odnoklassniki.ru" -j DROP
iptables -I mychain 1 -p tcp -m string --algo bm --string "odnoklassniki.ru" -j LOG --log-prefix "Iptables: mychain "

В итоге правило с логированием опять стоит первым.

Комментарии пользователей

Эту новость ещё не комментировалиНаписать комментарий

Анонимам нельзя оставоять комментарии, зарегистрируйтесь!

Контакты Группа ВК

Код обмена баннерами

Видео к IT статьям на YoutubeВидео на другие темы Смотреть

Мои друзья:

Советы, помощь, инструменты для сис.админа, статическая и динамическая маршрутизация, FreeBSD

© Snakeproject.ru создан в 2013 году.
При копировании материала с сайта - оставьте ссылку.
Весь материал на сайте носит ознакомительный характер,
за его использование другими людьми, автор ответственности не несет.

Поддержать автора и проект

Главная	⇒ Статьи по тематикам ⇐	Карта сайта	Контакты
Учебники по IT	IP-Калькулятор	NSLOOKUP	Видео IT
Баллистический калькулятор: тип 1 и тип 2 Калькулятор поправок в MOA Баллистический коэффициент пневматики		Файлы NSLOOKUP IP-Калькулятор