Iptables -A এবং -I বিকল্পের মধ্যে পার্থক্য

আমি আমার ডিএনএস সার্ভারে ডিএনএস কোয়েরিগুলিকে মঞ্জুরি দেওয়ার জন্য আইপটবেলগুলি কনফিগার করার জন্য (কয়েক ঘন্টা ধরে) চেষ্টা করেছি এবং সবেমাত্র জানতে পেরেছি যে আমার আইপটিবলগুলি নিয়ম অ্যাড অপশনটি ব্যবহার করে যা আমি ব্যবহার করছিলাম তার কারণে অ্যাক্সেসকে অবরুদ্ধ করে রেখেছিল। বেশিরভাগ ফোরামগুলি নীচের মতো একটি নিয়ম প্রস্তাব করে:

iptables -A INPUT -p udp -m udp --dport 53 -j ACCEPT

তবে, আমার ক্ষেত্রে, নিয়মটি insertকাজ করার জন্য আমাকে কোনও ধরণের পরিবর্তন করতে হয়েছিল:

iptables -I INPUT -p udp -m udp --dport 53 -j ACCEPT

আমি জানি যে একটি নিয়ম সংযোজনের জন্য এবং অন্যটি সন্নিবেশ করার জন্য এবং উভয় পদগুলির অর্থ কী, তবে কেউ দয়া করে উভয়ের মধ্যে পার্থক্যটি ব্যাখ্যা করতে পারেন এবং কোন বিকল্পটি কখন ব্যবহার করবেন? আমি কীভাবে উবুন্টুর আইপটিবলগুলি সন্ধান করেছি কিন্তু সেখানে খুব বেশি তথ্য দেখতে পাচ্ছি না।

iptables -Aরোলসেটের শেষে বিধিগুলি সংযোজন করে যেখানে iptables -Iআপনি উল্লেখ করেছেন সেইভাবে রোলসেটের একটি নির্দিষ্ট অবস্থানে নিয়ম সন্নিবেশ করায়।

Iptables জন্য ম্যান প্রবেশের দিকে তাকানো এটি দেখায়:

-আই, --সিনেট চেইন [নিয়মনাম] নিয়ম-নির্দিষ্টকরণ প্রদত্ত নিয়ম সংখ্যা হিসাবে নির্বাচিত চেইনে এক বা একাধিক নিয়ম সন্নিবেশ করান। সুতরাং, নিয়মের সংখ্যাটি যদি 1 হয় তবে শৃঙ্খলের মাথায় নিয়ম বা বিধিগুলি সন্নিবেশ করা হয়। কোনও নিয়ম সংখ্যা নির্দিষ্ট না করা থাকলে এটি ডিফল্টও।

এবং -Iআপনার পক্ষে কাজ করার এবং -Aনা করার কারণ এখানে । আপনি যদি কোনও রজননাম সরবরাহ না করেন তবে আপনার নিয়মটি প্রথম অবস্থানে sertedোকানো হয়। এর অর্থ আপনার ক্ষেত্রে, আপনার রোলসেটে কোথাও কোনও নিয়ম অবশ্যই থাকতে হবে যা ডিএনএস প্যাকেটগুলিকে নিষিদ্ধ করছে (সম্ভবত এমন কোনও নিয়ম যা ইউডিপিকে সাধারণত নিষিদ্ধ করে?) কারণ আইপটেবলগুলি প্রথম থেকে শেষ অবধি সমস্ত বিধি প্রক্রিয়াকরণ করে, প্রথম ম্যাচ প্রয়োগ করে এবং থামে।
বিটিডব্লিউ, এ কারণেই আপনার বেশিরভাগ প্যাকেট শীর্ষে রেকর্ড করার নিয়ম থাকা উচিত should যদি আপনি সর্বাধিক ব্যবহৃত নিয়মটি রাখেন এবং, প্রতিটি নিয়মের বিরুদ্ধে প্যাকেটটি পরীক্ষা করা হয় যা প্রচুর রিসোর্সেস গ্রাস করতে পারে।

এবং ব্যবহারের জন্য: আপনি -Aশেষে কোনও নিয়ম সংযোজন করতে চান বা যখন আপনার নিয়মটি কোথায় থাকবে সে বিষয়টি বিবেচনা না করে আপনি নিরাপদে ব্যবহার করতে পারেন। আপনি যদি কোনও নির্দিষ্ট অবস্থানে আপনার নিয়ম চান, -Iউদাহরণস্বরূপ ব্যবহার করুন : iptables -I INPUT 6 -p tcp -j DROP(এটি ইনপুট রোলসেটে 6 অবস্থানে হোস্টকে সম্বোধন করা সমস্ত টিসিপি প্যাকেটের জন্য একটি ড্রপ স্টেটমেন্ট যুক্ত করবে))