iptablesルールを一時的に無効にする方法は?
通常、私はMikroTik組み込みルーターを使用しています。これらは、Linuxをベースにしているため、ファイアウォール設定はiptablesとほぼ1:1で同じように感じられます。コマンドは少し異なりますが、メカニズムは同じです。生のiptablesを使用したさらに高度なMTKファイアウォール機能は、接続状態やコメントなどの-m拡張機能を使用して実現できます。
Rawiptablesで無効化オプションが見つかりません。 iptablesルールを一時的に無効にすることができるiptables拡張機能はありますか?
一時的に、ルールを実際にテーブルから削除せずに無効にして、iptables -Lに表示されているが、機能しないようにすることを意味します。 MTKでは、set 40 disabled=yesのように入力してからset 40 disabled=noのように入力できます。
生のiptablesではこれを行うことはできません。ルールの追加/削除/変更のみが可能です。
ルールのターゲットをなしに変更することで、同様の機能を実現できます(-jを指定しないでください)。ただし、これを行うには、ルール全体を再度書き込む必要があり、新しいルールは引き続き処理されます(一致しますが、アクションは実行されません)。