我需要允许从特定IP访问端口11211到现有规则(在服务器加载后运行的脚本中)
我想添加的行:
iptables -A INPUT -p tcp -s xx.xx.xx.xx --dport 11211 -j ACCEPT 但是iptables已经包含这个端口的一个下拉行,所以我的行会追加,永远不会工作。 下拉线:
DROP tcp -- anywhere anywhere tcp dpt:11211
我该怎么做?
您正在寻找“INSERT”而不是“APPEND”。 AFAIR你可以使用
iptables -I INPUT <slot> -p tcp -s xx.xx.xx.xx --dport 11211 -j ACCEPT
将规则插入到链中所需的插槽中。 要find正确的插槽号使用iptables -nL然后开始计数从1开始的规则。
我想你也可以省略插槽,使iptables在第一个插槽(顶部)插入新规则。
使用iptables -I INPUT -p tcp -s xx.xx.xx.xx --dport 11211 -j ACCEPT这将在INPUT链的开头插入规则,并在现有的DROP规则之前处理。 Iptables从上到下和第一条规则匹配胜利。 一旦确定它正常工作,不要忘记保存iptablesconfiguration。
-A – 表示附加。 用-Rreplace和-I插入链中。