Операционные системы - статьи

Команды операций с правилами в цепочках


Добавление нового правила к цепочке производится командой '-A' (add), за которой следует имя цепочки и все другие необходимые параметры и флаги, например: ipchains -A input -s 127.0.0.1 -p icmp -j DENY

будет уничтожать ICMP-пакеты с адреса 127.0.0.1 при проверке по входной цепочке. Правила, добавляемые командой -A, приписываются в конец цепочки.

Новое правило можно вставить в определенную позицию цепочки командой '-I' (insert), после которой должен быть указано имя цепочки и номер, а также другие необходимые параметры. Остальные правила в цепочке (если они есть) будут сдвинуты на следующие позиции. Первое правило в цепочке имеет номер 1. Например: ipchains -I forward 1 -p tcp -d 0/0 www -j DENY

запрещает пересылку tcp-пакетов на www-порт.

Заменить правило в определенной позиции цепочки можно командой '-R' (replace), после которой должен быть указано имя цепочки и номер, а также другие необходимые параметры. Синтаксис полностью совпадает с командой '-I'.

Удалить правило в определенной позиции цепочки можно командой '-D' (delete), например: ipchains -D forward 1

Остальные правила в цепочке (если они есть) сдвигаются на 1 позицию.

Если вы не знаете номера правила в цепочке и не хотите его определять, то можно применить команду удаления по условию. Для этого после команды -D и названия цепочки надо указать абсолютно тот же набор параметров, который использовался при создании правила командами '-A', '-I' или '-R', например: ipchains -D input -s 127.0.0.1 -p icmp -j DENY

Однако, если в цепочке было несколько одинаковых правил, будет удалено только первое из них.



Содержание раздела