如何使用iptables预先设置规则而不是APPENDs？

一个非常基本的问题：如何在IPTABLES上预先设置规则而不是APPEND？

我DROP在规则的底部有陈述。我有一个添加新规则的软件，但是在DROP语句后添加规则不是很好。每当我想添加新规则时，都必须刷新表（效率低下）。

有没有一种可以添加规则的方法，即将规则添加到表的顶部而不是底部？

非常感谢。

使用-I开关：

sudo iptables -I INPUT 1 -i lo -j ACCEPT

这将在INPUT链中的位置＃1插入一条规则。

-I将插入。您可能正在使用-A追加。

您也iptables -I chain rulenum可以将规则插入为“ chain”链中的数字“ rulenum”。 -R chain rulenum可用于替换“链”中链“ rulenum”处的特定规则。 iptables -L -n --line-numbers将在最左侧的列中显示规则编号。

为了帮助确定添加新规则的行号，我使用iptables-save了将现有规则输出到控制台。

对于初学者，我还可以建议使用Webmin管理您的规则的作弊卡。它非常友好，您可以轻松地手动对列表中的规则进行重新排序。它还将处理基于iptables的redhat vs debian实现中的“轻微”变化。

有一个名为的程序iptables-persistent，可将iptable的规则作为OS服务持久保存。此服务包括一个配置文件作为iptables-save导出。

因此，您可以对配置文件中的行进行重新排序，然后重新启动服务。

sudo service iptables-persistent restart

太简单！！！！！