Eu preciso permitir o acesso à porta 11211 do IP específico às regras existentes (Em um script que é executado depois que o servidor é carregado)
A linha que quero adicionar:
iptables -A INPUT -p tcp -s xx.xx.xx.xx --dport 11211 -j ACCEPT
Mas o iptables já contém uma linha drop para esta porta, então minha linha será anexada e nunca funcionará. A linha de queda:
DROP tcp -- anywhere anywhere tcp dpt:11211
Como posso fazer isso?
Você está procurando "INSERT" em vez de "APPEND". AFAIR você pode usar
iptables -I INPUT <slot> -p tcp -s xx.xx.xx.xx --dport 11211 -j ACCEPT
Para inserir a regra no slot desejado na cadeia.
Para encontrar o número do slot correto, use iptables -nL Então comece a contar as regras começando com 1.
Eu acho que você também pode omitir o slot para que o iptables insira a nova regra no primeiro slot (no topo).
Use iptables -I INPUT -p tcp -s xx.xx.xx.xx --dport 11211 -j ACCEPT para inserir a regra no início da cadeia INPUT e será processada antes da regra DROP existente. O Iptables funciona de cima para baixo e a primeira regra para combinar com o vencedor. Não esqueça de salvar a configuração do iptables assim que tiver certeza de que está funcionando corretamente.
-A - significa appent. use -R para substituir e -I para inserir na cadeia.
Tags iptables