Jak PRZYGOTOWAĆ reguły zamiast DODAWAĆ za pomocą iptables?

Dość podstawowe pytanie: jak PRZYGOTOWAĆ reguły do ​​IPTABLES zamiast DOŁĄCZAĆ?

Mam DROPstwierdzenia na dole moich zasad. Mam oprogramowanie do dodawania nowych reguł, ale dodawanie reguł po DROPinstrukcjach nie jest dobre. Za każdym razem, gdy chcę dodać nową regułę, muszę opróżnić tabelę (co jest nieefektywne).

Czy istnieje sposób na dodanie reguły, tj. Dodanie reguły na górze tabeli, a nie na dole?

Wielkie dzięki.

Użyj -Iprzełącznika:

sudo iptables -I INPUT 1 -i lo -j ACCEPT

To wstawiłoby regułę na pozycji nr 1 w łańcuchu INPUT.

-Iwstawi. Prawdopodobnie używasz -Ado dołączania.

Możesz także iptables -I chain rulenumwstawić regułę jako liczbę „rulenum” w łańcuchu „łańcuch”. -R chain rulenummoże być użyty do zastąpienia określonej reguły pod numerem „rulenum” w łańcuchu „łańcuch”. iptables -L -n --line-numberspokaże numery reguł w lewej kolumnie.

Aby pomóc w ustaleniu, który numer wiersza dodać nową regułę, używam iptables-savedo wyprowadzenia istniejących reguł do konsoli.

Dla początkujących mogę również zasugerować kartę oszukiwającą, używając webmina, administrowania twoimi regułami. Jest bardzo przyjazny i można łatwo ręcznie zmienić kolejność reguł na liście. Poradzi sobie również z „niewielkimi” wariantami implementacji iptables opartych na redhat w porównaniu z Debianem.

Istnieje program o nazwie, iptables-persistentktóry sprawia, że ​​reguły iptable są trwałe jako usługa systemu operacyjnego. ta usługa zawiera plik konfiguracyjny jako iptables-saveeksport.

Możesz więc zmienić kolejność wierszy w pliku konfiguracyjnym i ponownie uruchomić usługę.

sudo service iptables-persistent restart

Tak łatwo!!!!!