服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 聪明的方式来更新iptables防火墙而不清除计数器
Intereting Posts
MSI文件在本地运行时工作正常,但在从组策略推送时不起作用 本地帐户:查找上次密码更改 如何确定每个RDP会话在terminal服务器上使用多lessRAM和处理器? 两台Linux服务器在同一时间自发重启 在VMware Workstation v10.0.2上作为来宾操作系统安装的Linux操作系统不会显示在物理HP服务器上安装时显示的所有分区 networking监控工具推荐 单一azure云服务上的多个虚拟机具有不同的域名? PDF格式的Ubuntu服务器和solaris服务器命令行 TCP序列号 如何在使用外键约束时使用SQL Server SSIS导入数据? 什么会导致无法访问wi.gov域名? Postfix不会拒绝无法投递的邮件 更改密码后偶尔lockingLDAP帐户 – 查找无效尝试的来源 内存是免费的,但仍然交换? 设置Ubuntu / Linux路由器的问题

聪明的方式来更新iptables防火墙而不清除计数器

我可以以某种方式重新加载防火墙规则使用iptables-save定义,而不清除当前的运行时版本计数器? 我想要一些方法来只添加和删除不同的规则,并保持原有的计数器完好无损。 iptables-restore -n不够聪明。

有没有人解决过这个问题?

我的监控被绑定到防火墙规则和计数器,清除它们会在rrdtool图表中产生很大的波动,因为rrdtool认为它是整数溢出,而不是防火墙更新。

有很多select,你只需要改变如何pipe理防火墙。

一对夫妇的想法

  • 不要“重新加载”防火墙。 发出命令以根据需要添加/插入/移除规则。
  • 重新考虑防火墙的因素,使计数器与过滤规则分离。 不要刷新/更新特定的链。
  • 使用iptables-save导出当前规则,更新导出的规则集并恢复它们。
  • 由于@gparentbuild议使用一些东西来保存计数器,然后使用-c选项在重新加载期间恢复它们。