iptablesを使用してAPPENDではなくルールをPREPENDする方法は？

かなり基本的な質問：追加するのではなく、IPTABLESにルールを追加する方法は？

私が持っているDROP私のルールの下に文を。新しいルールを追加するソフトウェアを持っていますが、DROPステートメントの後にルールを追加するのはよくありません。新しいルールを追加するたびに、テーブルをフラッシュする必要があります（非効率的です）。

ルールを追加する方法はありますか。つまり、ルールをテーブルの一番下ではなく一番上に追加しますか？

どうもありがとう。

-Iスイッチを使用します。

sudo iptables -I INPUT 1 -i lo -j ACCEPT

これにより、INPUTチェーンの位置＃1にルールが挿入されます。

-I挿入します。おそらく-A追加に使用しています。

iptables -I chain rulenumチェーン「chain」に番号「rulenum」としてルールを挿入することもできます。 -R chain rulenumチェーン「chain」の番号「rulenum」にある特定のルールを置き換えるために使用できます。 iptables -L -n --line-numbers一番左の列にルール番号が表示されます。

新しいルールを追加する行番号の決定を支援するためにiptables-save、既存のルールをコンソールに出力するために使用します。

初心者の場合、webminを使用してルールを管理することで、チートカードを提案することもできます。とてもフレンドリーで、リスト内のルールを手動で簡単に並べ替えることができます。また、iphatのredhatベースとdebianベースの実装の「わずかな」バリエーションも処理します。

iptables-persistentiptableのルールをOSサービスとして永続化するという名前のプログラムがあります。このサービスには、iptables-saveエクスポートとして構成ファイルが含まれています。

そのため、構成ファイルの行を並べ替えて、サービスを再起動できます。

sudo service iptables-persistent restart

とても簡単！！！！！