Modificando uma linha em Iptables

Para substituir essa regra específica usando iptables , você precisa fazer algumas depurações primeiro.

A primeira opção é substituir a regra instantaneamente.

1) Veja qual o número da linha e em que CADEIA a linha mencionada é colocada. por exemplo:

iptables -L -v -n --line-n

2) Localize a linha e substitua-a com base na saída.

iptables -R [CHAIN_NAME] [LINE_NUMBER] -s YYY.YYY.YYY.YYY -m physdev  --physdev-in vif3.1  -j ACCEPT

A segunda opção é salvar as regras do iptables, modificar o arquivo e importá-lo.

1) Salve as regras.

iptables-save > my_ipt-$(date +%F).ipt

2) Modifique o my_ipt - $ (date + $ F) .ipt

3) importe o my_ipt-$(date +%F).ipt

iptables-restore < my_ipt-$(date +%F).ipt

NOTA: $(date +%F) é a data em que você salvou o arquivo, por exemplo: 2013-11-07

Verifique se tudo está conforme o esperado

iptables -L -v -n --line-n

Sim, é possível: iptables -L CHAIN -n -v --line-numbers fornece o índice nas regras iptables -S CHAIN INDEX exibe a regra

Editar com Parâmetros -R CHAIN INDEX.

Exemplo: iptables -L Visioconf-OUT -n -v --line-numbers

Chain Visioconf-OUT (1 references)
num   pkts bytes target     prot opt in     out     source               destination
1     719K   49M LOG        all  --  *      *       0.0.0.0/0            0.0.0.0/0            LOG flags 0 level 4 prefix "DROP4 Visioconf-OUT "
2     719K   49M DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0

iptables -S Visioconf-OUT 2

-A Visioconf-OUT -j DROP

iptables -R Visioconf-OUT 2 -s 1.2.3.4 -j DROP