Zazwyczaj używam routerów osadzonych w MikroTik, są one oparte na Linuksie, więc ich ustawienia zapory ogniowej są w przybliżeniu 1: 1 takie same jak w iptables, tylko polecenia są nieco inne, ale mechanika taka sama. Bardziej zaawansowane funkcje zapory ogniowej MTK z surowymi iptables można uzyskać za pomocą -m
rozszerzeń - na przykład stanów połączenia lub komentarzy.
Nie mogę znaleźć opcji wyłączania w surowych plikach iptables. Czy jest jakieś rozszerzenie iptables, które pozwala tymczasowo wyłączyć reguły iptables?
Przez tymczasowe mam na myśli wyłączenie reguły bez faktycznego usuwania jej ze stołu, aby była nadal widoczna, iptables -L
ale nie działała. W MTK możesz wpisać coś takiego, set 40 disabled=yes
a potemset 40 disabled=no