リスト内のiptables移動ルール

最初に行番号を確認します。

iptables -nL --line-numbers

行に基づいて削除：

iptables -D INPUT {line}

挿入したい場所に挿入します。

iptables -I INPUT {line} -i lo -p tcp --dport {port} -j ACCEPT -m comment --comment "This rule is here for this reason"

これらのソースで見つかりました：

削除規則

ルールを挿入

2つのiptablesルールを交換するようなコマンドはありません。

削除して適切な位置に挿入するだけです。

Iptableのルールをosサービスとして永続化するiptables-persistentというプログラムがあります。このサービスには、iptables-saveエクスポートとして構成ファイルが含まれています。

したがって、構成ファイルの行を並べ替えて、サービスを再起動できます。

Sudo service iptables-persistent restart

とても簡単！！！！！

-Aの代わりに-Dを使用して削除してから再度追加します

iptables -D INPUT -s 5.5.5.5 -j DROP

iptables -D INPUT -s 6.5.5.5 -j ACCEPT

スワップされた値で追加します

iptables -A INPUT -s 5.5.5.5 -j ACCEPT

iptables -A INPUT -s 6.5.5.5 -j DROP

INPUTチェーンにこれらの2つのルールしかないため、ID番号は1および2それぞれ-A INPUT -s 5.5.5.5 -j DROPおよび-A INPUT -s 6.5.5.5 -j ACCEPT

今、それらを切り替えましょう：iptables -R INPUT 2 -s 5.5.5.5 -j DROP iptables -R INPUT 1 -s 6.5.5.5 -j ACCEPT

iptables -Rは、iptablesにすでに存在するルールを別のルールに置き換えるコマンドです。

その使用法は：iptables -R [chain name] [line number] [new rule]