iptables를 사용하여 APPEND보다는 규칙을 미리 만드는 방법?

아주 기본적인 질문 : IPTABLES에 규칙을 추가하는 대신 APPEND하는 방법?

DROP규칙 하단에 진술 이 있습니다 . 새 규칙을 추가하는 소프트웨어가 있지만 DROP명령문 뒤에 규칙을 추가하는 것은 좋지 않습니다. 새 규칙을 추가 할 때마다 테이블을 비워야합니다 (비효율적 임).

규칙 앞에 붙일 수있는 방법이 있습니까? 즉 규칙을 맨 아래가 아닌 맨 위에 추가합니까?

많은 감사합니다.

-I스위치를 사용하십시오 :

sudo iptables -I INPUT 1 -i lo -j ACCEPT

INPUT 체인의 1 번 위치에 규칙이 삽입됩니다.

-I삽입합니다. 당신은 아마 -A추가 하는 데 사용 하고 있습니다.

iptables -I chain rulenum체인 "체인"에서 규칙 "번호"를 규칙 "숫자"로 삽입 할 수도 있습니다 . -R chain rulenum체인 "체인"의 번호 "rulenum"에서 특정 규칙을 바꾸는 데 사용할 수 있습니다. iptables -L -n --line-numbers가장 왼쪽 열에 규칙 번호가 표시됩니다.

새 규칙을 추가 할 행 번호를 결정하는 데 도움이 iptables-save되도록 기존 규칙을 콘솔에 출력하는 데 사용 합니다.

초보자에게는 webmin을 사용하여 규칙을 관리하여 치트 카드를 제안 할 수도 있습니다. 매우 친숙하며 목록에서 규칙을 쉽게 수동으로 재정렬 할 수 있습니다. 또한 Redhat과 데비안 기반 iptables 구현의 '약간'변형도 처리합니다.

iptables-persistentiptable의 규칙을 OS 서비스로 유지 하는 프로그램이 있습니다 . 이 서비스에는 구성 파일이 iptables-save내보내기로 포함됩니다.

따라서 구성 파일에서 행을 재정렬하고 서비스를 다시 시작할 수 있습니다.

sudo service iptables-persistent restart

너무 쉽게!!!!!