Question

У меня есть несколько правил сетевого фильтра, таких как:

iptables -I INPUT -j NFQUEUE -p udp --dport 4444
iptables -t mangle -I INPUT -j MARK --set-mark 100 -p udp --dport 4444
iptables -I OUTPUT -j NFQUEUE -p udp --sport 4444
iptables -t mangle -I OUTPUT -j MARK --set-mark 200 -p udp --sport 4444

Мне нужен простой способ сгруппировать эти правила, стремиться удалить их все вместе, как это

iptables -N MYCHAIN

iptables -I MYCHAIN -j NFQUEUE -p udp --dport 4444
iptables -t mangle -I MYCHAIN -j MARK --set-mark 100 -p udp --dport 4444
iptables -I MYCHAIN -j NFQUEUE -p udp --sport 4444
iptables -t mangle -I MYCHAIN -j MARK --set-mark 200 -p udp --sport 4444

# Fast deleting
iptables -F MYCHAIN 
iptables -X MYCHAIN

Но это не работает, конечно, я должен соединить цепочку по умолчанию с MYCHAIN, но я не понимаю, как. Есть ли лучшие или более простые решения?

Diego Woitasen · Answer 1 · 20 марта 2012

Цепочки существуют только в одной таблице.Если вы запускаете iptables -N MYCHAIN, вы создаете MYCHAIN в таблице фильтров.Если вы хотите использовать MYCHAIN в таблице mangle, вы также должны создать ее там.

После того как вы создали свою цепочку, вы связываете ее с цепочками по умолчанию с помощью:

iptables -A INPUT -j MYCHAIN

Iptables: как легко группировать правила в цепочке?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Iptables: как легко группировать правила в цепочке?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы