IWINV-SMILE Leeiptables(ufw) rule 주석관리
파일로 iptables(ufw) rule을 관리하다보면 사용용도 및 목적에 따라 주석이 필요할 경우가 있는데 commnet 모듈을 활용하면 관리하기 용이하다.
나 역시 마찬가지지만 대부분의 경우 iptables rule을 파일형태로 운영하더라도 파일내 “#” 주석처리해서 관리하게 되는데 이럴경우 iptables-save시 파일을 덮어씌워버리기에 추천드리는 방법은 아니다.
아래는 comment 모듈을 활용하여 규칙을 관리할수 있도록 몇가지 샘플예제를 남깁니다.
테스트 운영체제 : Ubuntu 16.04.04 LTS
방화벽 Version : iptables v1.6.0, ufw 0.35
iptables
|
example) |
| # man iptables-extensions comment Allows you to add comments (up to 256 characters) to any rule. –comment comment Example: iptables -A INPUT -i eth1 -m comment –comment “my local LAN” |
ufw
| example # ufw allow 53 comment ‘open tcp and udp port 53 for dns’ |
현재 운영중인 규칙에 주석을 추가하는 방법
추가적으로 기존 방화벽 Rule을 교체하는 예시입니다.
물론 기존룰을 모두 지워버리고 새로 생성할수 있지만 여기서는 교체하는 방법입니다.
-R replace 옵션을 활용하면 됩니다.
| iptables -R <chain> <rulenum> <rule-specification>
-R, –replace chain rulenum rule-specification
Replace a rule in the selected chain.
If the source and/or destination names resolve to multiple addresses, the command will fail.
Rules are numbered starting at 1.
|
참고 URl
http://ipset.netfilter.org/iptables-extensions.man.html