通常我使用 MikroTik 嵌入式路由器,它们基于 Linux,因此它们的防火墙设置与 iptables 几乎 1:1 相同,只是命令略有不同,但机制相同。一些更高级的 MTK 防火墙功能与原始 iptables 可以通过-m扩展实现 - 例如连接状态或注释。
我在原始 iptables 中找不到禁用选项。是否有任何 iptables 扩展允许暂时禁用 iptables 规则?
所谓暂时,是指禁用规则,但实际上并不将其从表中删除,这样规则仍然可见,iptables -L但不起作用。在 MTK 中,您可以输入类似以下内容set 40 disabled=yes,然后稍后set 40 disabled=no
答案1
您无法在 raw 中执行此操作iptables。您只能添加/删除/修改规则。
您可以通过将规则的目标更改为无(不指定-j)来实现类似的功能。但要做到这一点,您必须重新编写整个规则,新规则仍将被处理(匹配;但不执行任何操作)。