1

次のような netfilter ルールがあります。

iptables -I INPUT -j NFQUEUE -p udp --dport 4444
iptables -t mangle -I INPUT -j MARK --set-mark 100 -p udp --dport 4444
iptables -I OUTPUT -j NFQUEUE -p udp --sport 4444
iptables -t mangle -I OUTPUT -j MARK --set-mark 200 -p udp --sport 4444

このルールをグループ化する簡単な方法が必要です。このように、それらをすべてまとめて削除することを目指しています

iptables -N MYCHAIN

iptables -I MYCHAIN -j NFQUEUE -p udp --dport 4444
iptables -t mangle -I MYCHAIN -j MARK --set-mark 100 -p udp --dport 4444
iptables -I MYCHAIN -j NFQUEUE -p udp --sport 4444
iptables -t mangle -I MYCHAIN -j MARK --set-mark 200 -p udp --sport 4444

# Fast deleting
iptables -F MYCHAIN 
iptables -X MYCHAIN

確かにデフォルトのチェーンをMYCHAINに接続する必要がありますが、方法がわかりません。より良い、またはよりシンプルなソリューションはありますか?

4

1 に答える 1

2

チェーンは 1 つのテーブルにのみ存在します。を実行すると、フィルタ テーブルにiptables -N MYCHAIN作成されます。MYCHAINmangle テーブルで使用する場合MYCHAINは、そこにも作成する必要があります。

チェーンを作成したら、次のようにデフォルトのチェーンにリンクします。

iptables -A INPUT -j MYCHAIN
于 2012-03-20T16:01:19.423 に答える