iptables – parte 4
Gestire le regole di Iptables
Nella precedente puntata relativa a Iptables si diceva che l’ordine con cui le regole sono scritte è determinante, dato che vengono interpretate dalla prima all’ultima nell’ordine in cui sono scritte.
Ciò significa che può essere necessario inserire della nuove regole tra altre già esistenti quando sorgono nuove necessità.
I comandi visto fino ad ora invece aggiungono le regole sempre in coda a quelle presenti.
Visualizzare i numeri delle regole
>> iptables -L -n --line-numbers
Le regole possono essere cancellate usando l’opzione -D e il numero di riga, ad esempio:
>>iptables -D INPUT 12
cancella la regola numero 12 della catena INPUT
Inserire una nuova regola tramite l’opzione -I e il numero di riga
>>iptables -I INPUT 5 -s 222.196.10.4 -j DROP
Per sostituire una regola usare l’opzione -R e il numero di riga
>>iptables -R INPUT 12 -s 160.40.55.120 -j DROP
Ricordarsi che le modifiche applicate sono valide per la sessione corrente e devono essere salvate per potere essere ancora utilizzate al successivo reboot, come indicato nella seconda parte.