Как подготовить правила, а не добавлять, используя iptables?

Довольно простой вопрос: как ПОДГОТОВИТЬ правила на IPTABLES, а не APPEND?

У меня есть DROPзаявления в нижней части моих правил. У меня есть программное обеспечение для добавления новых правил, но добавлять правила после DROPутверждений не очень хорошо. Каждый раз, когда я хочу добавить новое правило, мне нужно очистить таблицу (что неэффективно).

Есть ли способ добавить правило, то есть добавить правило вверху таблицы, а не внизу?

Большое спасибо.

Используйте -Iпереключатель:

sudo iptables -I INPUT 1 -i lo -j ACCEPT

Это вставило бы правило в позицию # 1 в цепочке INPUT.

-Iвставлю. Вы, вероятно, используете, -Aчтобы добавить.

Вы также iptables -I chain rulenumможете вставить правило как число "rulenum" в цепочку "chain". -R chain rulenumможно использовать для замены определенного правила на номер «руленум» в цепочке «цепочка». iptables -L -n --line-numbersпокажет номера правил в крайнем левом столбце.

Чтобы помочь определить, к какому номеру строки добавить новое правило, я использую iptables-saveвывод существующих правил на консоль.

Для новичков я также могу предложить чит-карту, используя webmin для администрирования ваших правил. Это очень дружелюбно, и вы можете легко переупорядочить правила вручную в списке. Он также будет обрабатывать «небольшие» изменения в реализациях iptables на основе redhat и debian.

Существует программа с именем, iptables-persistentкоторая делает правила iptable'а постоянными в качестве службы ОС. этот сервис включает файл конфигурации в качестве iptables-saveэкспорта.

Таким образом, вы можете изменить порядок строк в файле конфигурации и перезапустить службу.

sudo service iptables-persistent restart

Так легко!!!!!