Kompкак правило, я использую MikroTik embeded маршрутизаторы, они основаны на Linux, поэтому их настройки брандмауэра чувствуют себя в значительной степени 1:1 так же, как iptables, просто команды немного отличаются, но механика одинакова. Еще немного вперед МТК функции брандмауэра с сырьем в iptables можно достичь с помощью -m расширения, такие как состояния подключения или комментарии, например.
Я не могу найти опцию disable в raw iptables. Есть ли какое-либо расширение iptables, которое позволяет временно отключить правила iptables?
временно я имею в виду отключение правила, фактически не удаляя его из таблицы, так что он все еще виден в iptables -L но не функциональные. В MTK можно ввести что-то вроде set 40 disabled=yes а потом set 40 disabled=no
3296
