Fórum Root.cz

Hlavní témata => Software => Téma založeno: Ħαℓ₸℮ℵ ␏⫢ ⦚ 01. 04. 2022, 07:13:29

Název: iptables možnost {en,disable} /(un)mask pravidla
Přispěvatel: Ħαℓ₸℮ℵ ␏⫢ ⦚ 01. 04. 2022, 07:13:29

je možné v iptables (a potažmo i v nft)
jednoduše zapnout/vypnout pravidlo číslo 23 v chainu INPUT tabulky filter? Případně skupinu pravidel 23,26,8 - na (celkovém)pořadí pravidel v chainu záleží(aby nebyli na konci nebo na zacatku).
Něco jako iptables -{ON,OFF,TOGGLE} INPUT 8,23,26
místo iptables -D INPUT 8,3,26 (ANI nevim jestli jde vic cisel v jednom commandu iptables)
následované iptbles -I InPUt 8 "strasne dlouhe pravidlo 8"; iptables -I 25  Input " dlouhe pravidlo 26);iptables -I InPUT  23 "pravidlo 23"
 
http://serverfault.com/questions/905465/ddg#905468

Název: Re:iptables možnost {en,disable} /(un)mask pravidla
Přispěvatel: Filip Jirsák 03. 04. 2022, 08:55:57

Udělejte to pravidlo číslo 23 jako skok do jiného chainu a s tím si pak můžete manipulovat, jak chcete.

Název: Re:iptables možnost {en,disable} /(un)mask pravidla
Přispěvatel: Ħαℓ₸℮ℵ ␏⫢ ⦚ 28. 04. 2022, 14:40:00

Asi by to šlo, fungovalo by to, ale přijde mi to z hlediska přehlednosti Ukrajina. Oko by muselu furt skákat jinam, měl bych řetězů jak Tupac a fifty cent dohromady.

Název: Re:iptables možnost {en,disable} /(un)mask pravidla
Přispěvatel: Filip Jirsák 28. 04. 2022, 15:27:15

Já jsem vám jenom napsal, jak se to v iptables dělá. Jestli to nepotřebujete, to je vaše věc – akorát pak nechápu, proč jste se na to ptal.

Název: Re:iptables možnost {en,disable} /(un)mask pravidla
Přispěvatel: Exceptions 29. 04. 2022, 08:59:39

nelze. Exportuj si pravidla, udělej na těch řádkách komentář a zase je celé importuj, udělej si nad tím nadstavbu a budeš si moci pravidla deaktivovat a aktivovat dle libosti.