Wie kann ich Regeln mit iptables PREPENDEN anstatt APPENDEN?

Ziemlich grundlegende Frage: Wie kann man Regeln für IPTABLES VORHÄNGEN anstatt ANHÄNGEN?

Ich habe DROPAussagen am Ende meiner Regeln. Ich habe eine Software zum Hinzufügen neuer Regeln, aber das Hinzufügen von Regeln nach DROPAnweisungen ist nicht gut. Jedes Mal, wenn ich eine neue Regel hinzufügen möchte, muss ich die Tabelle leeren (was ineffizient ist).

Gibt es eine Möglichkeit, eine Regel voranzustellen, dh eine Regel eher oben als unten in die Tabelle einzufügen?

Danke vielmals.

Verwenden Sie den -ISchalter:

sudo iptables -I INPUT 1 -i lo -j ACCEPT

Dies würde eine Regel an Position 1 in der INPUT-Kette einfügen.

-Iwird einfügen. Sie verwenden wahrscheinlich -Azum Anhängen.

Sie können auch iptables -I chain rulenumeine Regel als Zahl "rulenum" in die Kette "chain" einfügen. -R chain rulenumkann verwendet werden, um eine bestimmte Regel bei der Nummer "rulenum" in der Kette "chain" zu ersetzen. iptables -L -n --line-numberszeigt die Regelnummern in der äußersten linken Spalte an.

Um zu ermitteln, welche Zeilennummer zum Hinzufügen der neuen Regel verwendet werden soll iptables-save, werden die vorhandenen Regeln in der Konsole ausgegeben.

Für Anfänger kann ich auch eine Cheat-Karte vorschlagen, indem Sie mit webmin Ihre Regeln verwalten. Es ist sehr freundlich und Sie können die Regeln in der Liste leicht manuell neu anordnen. Es wird auch die 'leichten' Variationen in RedHat vs. Debian-basierten Implementierungen von Iptables behandeln.

Es gibt ein Programm mit dem Namen, iptables-persistentdas die Regeln von iptable als Betriebssystemdienst persistent macht. Dieser Service beinhaltet eine Konfigurationsdatei als iptables-saveExport.

So können Sie die Zeilen in der Konfigurationsdatei neu anordnen und den Dienst neu starten.

sudo service iptables-persistent restart

So einfach!!!!!