iptablesファイル(debian)で次の行をどのように変更しますか?
ACCEPT all -- XXX.XXX.XX.X anywhere PHYSDEV match --physdev-in vif3.1
到着
ACCEPT all -- YYY.YYY.YY.Y anywhere PHYSDEV match --physdev-in vif3.1
私はhを確認しましたttps://wiki.debian.org/iptables この修正を正確に行う方法を理解するのが困難です。 1つのコマンドで実行できますか?それとも、iptablesファイルを一時的に「抽出」し、nanoまたはviを使用して修正してから、もう一度配置する方法はありますか?
ベストアンサー1
この特定のルールに対して置換を使用する前に、iptablesいくつかのデバッグを実行する必要があります。
最初のオプションは、ルールをすぐに置き換えることです。
1)該当する行がどの行番号とどのCHAINに配置されているかを確認してください。たとえば、
iptables -L -v -n --line-n
2)ラインを見つけ、出力に従って交換します。
iptables -R [CHAIN_NAME] [LINE_NUMBER] -s YYY.YYY.YYY.YYY -m physdev --physdev-in vif3.1 -j ACCEPT
2番目のオプションは、iptablesルールを保存し、ファイルを変更してインポートすることです。
1) ルールを保存します。
iptables-save > my_ipt-$(date +%F).ipt
2) my_ipt-$(date +$F).ipt を修正
3) 輸入my_ipt-$(date +%F).ipt
iptables-restore < my_ipt-$(date +%F).ipt
注:$(date +%F)ファイルを保存した日付。例: 2013-11-07
すべてが期待どおりであることを確認してください。
iptables -L -v -n --line-n