Довольно простой вопрос: как ПРЕДВАРИТЕЛЬНО правила на IPTABLES, а не ДОБАВЛЕНИЕ?
у меня есть DROP утверждения внизу моих правил. У меня есть программа для добавления новых правил, но добавление правил после DROP заявления нехорошие. Каждый раз, когда я хочу добавить новое правило, мне приходится очищать таблицу (что неэффективно).
Есть ли способ добавить правило, т.е. добавить правило вверху таблицы, а не внизу?
Большое спасибо.
Использовать -I переключатель:
sudo iptables -I INPUT 1 -i lo -j ACCEPT
Это вставит правило в позицию №1 в цепочке INPUT.
-I вставлю. Вы, вероятно, используете -A добавить.
Вы также можете сделать iptables -I chain rulenum вставить правило как число «rulenum» в цепочку «цепочка». -R chain rulenum может использоваться для замены определенного правила под номером «rulenum» в цепочке «цепочка». iptables -L -n --line-numbers отобразит номера правил в крайнем левом столбце.
Чтобы помочь определить, какой номер строки добавить новое правило, я использую iptables-save для вывода существующих правил на консоль.
Для новичков я также могу предложить чит-карту, используя webmin для администрирования ваших правил. Это очень удобно, и вы можете легко вручную изменить порядок правил в списке. Он также будет обрабатывать «небольшие» вариации в реализациях iptables на основе redhat и debian.
Есть программа под названием iptables-persistent которые делают правила iptable постоянными как сервис ОС. эта служба включает файл конфигурации в качестве iptables-save экспорт.
Таким образом, вы можете изменить порядок строк в файле конфигурации и перезапустить службу.
sudo service iptables-persistent restart
Так легко!!!!!