iptablesルールの移動（削除および追加なし）

ルールを移動しiptablesて位置を変更する方法はありますか？-I特定の位置にルールを挿入するために使用できることは知っていますが、カウンターを保持することも好きです。

いいえ、ルールを移動することはできません。ただし、（-cまたは--set-countersパラメーターを使用して）追加/挿入/置換するルールのカウンターを設定できます。したがって、現在のカウントを確認し、ルールを削除して、古いカウント値で再挿入できます。

次のこともできます

1. の出力をiptables-saveファイルに書き込みます。 iptables-save > /tmp/iptables.txt
2. このファイルをテキストエディターで編集し、必要な行を移動します。
3. ファイルをリロードします。 iptables-restore < /tmp/iptables.txt

持っているものと変更したいものを確認するには、最初にいくつかの検査を行う必要があります。

1）カウンターを確認し、後で入力できるようにどこかに書き込みます。

iptables-save -c

2）を使用して置換/再配置する行を確認します

iptables -L -v -n --line-n

3）指定されたチェーンにルールを記述し、ステップオンで説明したカウンターを追加します。例えば。

iptables -R INPUT 5 -i virbr0 -p udp -m udp -c 3441 472271 --dport 53 -j ACCEPT -m comment --comment "Some comment"

の意味 -c

-c [packets:bytes]

上記のiptablesルールは5行目に入力されます。

注意。iptables-save -c /somepath/iptrules-$(date +%F) カウンターを保持するiptablesルールを保存します。