1
Во-первых, я рад использовать этот шанс, чтобы опубликовать свой первый вопрос на этом ресурсе и отскочить от толпы читателей.iptables - независимая от направления фильтра
Использование iptables, мы должны фильтровать сетевые пакеты независимо от их направления, но только на основе исходных и целевых адресов, включая протоколы и порты, но главное - это направление не должно иметь смысла.
Чтобы избежать испорчения существующего набора правил, я думаю о добавлении новой настраиваемой цепочки и добавлении в нее всех этих правил, но проблема в том, что после добавления она остается неизменной и, следовательно, неактивна. Какова наилучшая практика немедленно активировать вновь созданную цепочку?
спасибо.
При таком подходе кажется, то же самое должно быть сделано для ВЫХОДА тоже, верно? –
Возможно. Зависит от того, что вы фильтруете, если это трафик на/fron на хосте, то и INPUT, и OUTPUT. Если это брандмауэр и трафик пересылки/маршрутизации, то он будет в цепочке FORWARD (которая фильтрует трафик, проходящий через него) – cmdprompt