我在iptables中有一条规则,如下所示:
DROP all -- 5.158.238.32 anywhere
但我想把它改成:
DROP all -- 5.158.0.0/16 anywhere
我该怎么做?
我已经找到了关于如何添加规则的信息,但这似乎会将规则附加到列表的末尾,出于某种原因,除非更高,否则规则不会生效。
我也找到了编辑文件的信息,但我的发行版(debain)似乎没有文章中提到的任何位置的文件——有我可以编辑的文件吗?
任何指向正确方向的指针都将不胜感激。
干杯
Ben
运行iptables -L --line-numbers,它将为您提供所有当前规则及其规则编号。确定要替换的规则的行号后,运行iptables -R <chain> <rulenum> <new rule def>。在您的情况下,第一个的输出将是这样的(大大缩短):
Chain INPUT (policy ACCEPT)
num target prot opt source destination
....
12 DROP all -- 5.158.238.32 anywhere
...
要替换它,您将运行:
iptables -R INPUT 12 -s 5.158.0.0/16 -j DROP
希望这是有道理的。祝你好运