Как временно отключить правило iptables?

Question

Обычно я использую встроенные маршрутизаторы MikroTik, они основаны на Linux, поэтому их настройки брандмауэра выглядят почти как 1:1 так же, как iptables, просто команды немного отличаются, но механика одинакова. Еще более продвинутые функциональные возможности межсетевого экрана MTK с необработанными iptables могут быть достигнуты с помощью расширений -m - например, состояний соединения или комментариев.

Я не могу найти опцию отключения в сырых iptables. Есть ли расширение iptables, позволяющее временно отключить правила iptables?

Под временным пониманием я подразумеваю отключение правила без его фактического удаления из таблицы, чтобы оно по-прежнему было видно в iptables -L но не работало. В MTK вы можете ввести что-то вроде set 40 disabled=yes а затем позже set 40 disabled=no

Answer 1

Вы не можете сделать это в сыром iptables . Вы можете только добавить / удалить / изменить правило.

Вы можете добиться аналогичной функциональности, изменив цель правила на ничто (не указывайте -j). Но чтобы сделать это, вы должны снова написать все правило, и новое правило все равно будет обработано (соответствует; но никаких действий не будет выполнено).