iptables možnost {en,disable} /(un)mask pravidla

iptables možnost {en,disable} /(un)mask pravidla
« kdy: 01. 04. 2022, 07:13:29 »
je možné v iptables (a potažmo i v nft)
jednoduše zapnout/vypnout pravidlo číslo 23 v chainu INPUT tabulky filter? Případně skupinu pravidel 23,26,8 - na (celkovém)pořadí pravidel v chainu záleží(aby nebyli na konci nebo na zacatku).
Něco jako iptables -{ON,OFF,TOGGLE} INPUT 8,23,26
místo iptables -D INPUT 8,3,26 (ANI nevim jestli jde vic cisel v jednom commandu iptables)
následované iptbles -I InPUt 8 "strasne dlouhe pravidlo 8"; iptables -I 25  Input " dlouhe pravidlo 26);iptables -I InPUT  23 "pravidlo 23"

 
http://serverfault.com/questions/905465/ddg#905468


Re:iptables možnost {en,disable} /(un)mask pravidla
« Odpověď #1 kdy: 03. 04. 2022, 08:55:57 »
Udělejte to pravidlo číslo 23 jako skok do jiného chainu a s tím si pak můžete manipulovat, jak chcete.

Re:iptables možnost {en,disable} /(un)mask pravidla
« Odpověď #2 kdy: 28. 04. 2022, 14:40:00 »
Asi by to šlo, fungovalo by to, ale přijde mi to z hlediska přehlednosti Ukrajina. Oko by muselu furt skákat jinam, měl bych řetězů jak Tupac a fifty cent dohromady.

Re:iptables možnost {en,disable} /(un)mask pravidla
« Odpověď #3 kdy: 28. 04. 2022, 15:27:15 »
Já jsem vám jenom napsal, jak se to v iptables dělá. Jestli to nepotřebujete, to je vaše věc – akorát pak nechápu, proč jste se na to ptal.

Re:iptables možnost {en,disable} /(un)mask pravidla
« Odpověď #4 kdy: 29. 04. 2022, 08:59:39 »
nelze. Exportuj si pravidla, udělej na těch řádkách komentář a zase je celé importuj, udělej si nad tím nadstavbu a budeš si moci pravidla deaktivovat a aktivovat dle libosti.