Regra Mover iptables (sem remover e adicionar)

Existe uma maneira de mover uma regra na iptablesposição e alterá-la? Estou ciente de que posso usar -Ipara inserir uma regra em uma posição específica, mas também gosto de manter os contadores.

Não, você não pode mover uma regra. No entanto, você pode definir o contador para qualquer regra que adicionar / inserir / substituir (usando o parâmetro -cou --set-counters). Assim, você pode verificar a contagem atual, excluir a regra e reinseri-la com o valor antigo da contagem.

Você também pode fazer o seguinte

1. Escreva a saída de iptables-saveem um arquivo: iptables-save > /tmp/iptables.txt
2. Edite este arquivo com um editor de texto, mova a linha que desejar.
3. Recarregue o arquivo: iptables-restore < /tmp/iptables.txt

Para ver o que você tem e o que deseja alterar, primeiro você precisa fazer alguns exames.

1) Verifique os contadores e escreva-os em algum lugar para que você possa inseri-los mais tarde.

iptables-save -c

2) Verifique a linha que deseja substituir / reposicionar usando

iptables -L -v -n --line-n

3) Escreva a regra na CHAIN ​​designada e adicione os contadores explicados na etapa seguinte. Por exemplo.

iptables -R INPUT 5 -i virbr0 -p udp -m udp -c 3441 472271 --dport 53 -j ACCEPT -m comment --comment "Some comment"

Significado de -c

-c [packets:bytes]

A regra do iptables acima será inserida na linha 5.

Nota. Salve as regras do iptables usando o iptables-save -c /somepath/iptrules-$(date +%F) que preservará os contadores.