Como desabilitar temporariamente a regra iptables?

Navegue suas respostas
4
Normalmente eu estou usando roteadores embutidos MikroTik, eles estão baseando-se no Linux para que suas configurações de firewall pareçam bastante 1: 1 da mesma forma que o iptables, apenas os comandos são um pouco diferentes, mas a mecânica é a mesma. Algumas funcionalidades avançadas de firewall MTK com iptables brutos podem ser obtidas usando -m extensões - como estados de conexão ou comentários, por exemplo.

Não consigo encontrar a opção de desativação em iptables brutos. Existe alguma extensão do iptables que permita desabilitar temporariamente as regras do iptables?

Por temporariamente, quero dizer, desabilitar a regra sem realmente removê-la da tabela, para que ela continue visível em iptables -L , mas não seja funcional. No MTK você pode digitar algo como set 40 disabled=yes e depois set 40 disabled=no

    
por Lapsio 14.08.2016 / 19:03

1 resposta

2

Você não pode fazer isso em iptables bruto. Você só pode adicionar / excluir / modificar regra.

Você pode conseguir uma funcionalidade semelhante alterando o alvo da regra para nada (não especifique -j ). Mas para fazer isso, você deve escrever novamente toda a regra e a nova regra ainda será processada (correspondida; mas nenhuma ação será feita).

    
por 19.08.2016 / 11:13

Tags

licença digital do Windows 10 Como encontrar informações sobre duas novas atualizações do Windows (3177723 e 3179573) que não estão listadas em support.microsoft.com