Come PREPENDERE le regole anziché APPEND usando iptables?

Domanda piuttosto semplice: come PREPENDERE le regole su IPTABLES piuttosto che APPENDERE?

Ho delle DROPdichiarazioni in fondo alle mie regole. Ho un software per aggiungere nuove regole, ma l'aggiunta di regole dopo le DROPdichiarazioni non è buona. Ogni volta che voglio aggiungere una nuova regola, devo svuotare la tabella (che è inefficiente).

C'è un modo per anteporre una regola, cioè aggiungere una regola nella parte superiore della tabella anziché nella parte inferiore?

Grazie molto.

Usa l' -Iinterruttore:

sudo iptables -I INPUT 1 -i lo -j ACCEPT

Ciò inserirà una regola nella posizione n. 1 nella catena INPUT.

-Iinserirà. Probabilmente stai usando -Aper aggiungere.

Puoi anche fare iptables -I chain rulenumper inserire una regola come numero "rulenum" nella catena "chain". -R chain rulenumpuò essere usato per sostituire una regola specifica al numero "rulenum" nella catena "chain". iptables -L -n --line-numbersmostrerà i numeri delle regole nella colonna più a sinistra.

Per aiutare a determinare quale numero di riga aggiungere la nuova regola, utilizzo iptables-saveper inviare alla console le regole esistenti.

Per i principianti posso anche suggerire una cheat card usando webmin per amministrare le tue regole. È molto intuitivo e puoi facilmente riordinare manualmente le regole nell'elenco. Gestirà anche le "lievi" variazioni delle implementazioni redta vs debian di iptables.

Esiste un programma chiamato iptables-persistentche rende persistenti le regole di iptable come servizio OS. questo servizio include un file di configurazione come iptables-saveesportazione.

Quindi è possibile riordinare le righe nel file di configurazione e riavviare il servizio.

sudo service iptables-persistent restart

Così facile!!!!!