移动iptables规则（不删除和添加）

有没有办法在中移动规则iptables并更改其位置？我知道我可以-I在特定位置插入规则，但我也喜欢保留计数器。

不，您不能移动规则。但是，您可以为添加/插入/替换的任何规则设置计数器（使用-c或--set-counters参数）。因此，您可以检查当前计数，删除规则并用旧计数值重新插入。

您还可以执行以下操作

1. 将的输出写入iptables-save文件： iptables-save > /tmp/iptables.txt
2. 使用文本编辑器编辑此文件，移动所需的任何行。
3. 重新加载文件： iptables-restore < /tmp/iptables.txt

要查看您拥有什么以及要更改什么，首先需要进行一些检查。

1）检查计数器并将其写在某处，以便稍后输入。

iptables-save -c

2）使用以下命令检查要替换/重新定位的行

iptables -L -v -n --line-n

3）将规则写入指定的链中，并添加步骤中说明的计数器。例如。

iptables -R INPUT 5 -i virbr0 -p udp -m udp -c 3441 472271 --dport 53 -j ACCEPT -m comment --comment "Some comment"

的意思 -c

-c [packets:bytes]

上面的iptables规则将在第5行输入。

注意。保存iptables规则，iptables-save -c /somepath/iptrules-$(date +%F) 以此保留计数器。