Я смотрел на man-страницу iptables сегодня, и я заметил, что в описании говорится: "добавьте один или правила до конца выбранной цепи". Значит ли это, что если у меня:
Kompiptables -A INPUT {...rule1...}
iptables -A INPUT {...rule2...}
его можно упростить до одной строки?
iptables -A INPUT {...rule1; rule2...}
Я огляделся на google и не могу найти пример того, кто когда-либо делал это, но это было бы просто некоторые из моих сценариев, если это возможно.
2739
вы можете указать только одно определение правила в одном iptables -A ссылка.
однако, если вы используете адрес, такой как www.example.com это происходит, чтобы решить более одного адреса, то несколько правил добавляются, по одному для каждого адреса.
например: (используются поддельные IP-адреса...):
$ host www.example.com
www.example.com has address 10.1.2.3
www.example.com has address 10.1.2.4
$ sudo iptables -A INPUT -s www.example.com -j ACCEPT
$ sudo iptables -L INPUT -vn
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
208K 250M ACCEPT all -- * * 192.168.0.0/16 0.0.0.0/0
0 0 ACCEPT all -- * * 10.1.2.3 0.0.0.0/0
0 0 ACCEPT all -- * * 10.1.2.4 0.0.0.0/0
Так что теперь вы вставили более одного правила, используя один iptables -A ссылка.
Я согласен, что это не совсем очевидно из страниц справочника описание.
Правило № 1 для вызова iptables. опция " добавить "отличается от опции" вставить". Добавить как есть... новое правило в конец списка правил, но вставка добавляет правило в верхней части списка.
iptables -I INPUT {Rule1}
iptables -I INPUT {Rule2}
приведет к следующим правилам:
{Rule2}
{Rule1}
здесь
iptables -A INPUT {Rule1}
iptables -A INPUT {Rule2}
в результате
{Rule1}
{Rule2}
 |  |  |  |  |  |  |  |  |  |
Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]
