¿Cómo PREPARAR reglas en lugar de APENDER usando iptables?

Pregunta bastante básica: ¿cómo PREPARAR reglas sobre IPTABLES en lugar de APENDER?

Tengo DROPdeclaraciones al final de mis reglas. Tengo un software para agregar nuevas reglas, pero agregar reglas después de las DROPdeclaraciones no es bueno. Cada vez que quiero agregar una nueva regla, tengo que vaciar la tabla (que es ineficiente).

¿Hay alguna forma de anteponer una regla, es decir, agregar una regla en la parte superior de la tabla en lugar de la parte inferior?

Muchas gracias.

Usa el -Iinterruptor:

sudo iptables -I INPUT 1 -i lo -j ACCEPT

Esto insertaría una regla en la posición # 1 en la cadena de ENTRADA.

-Iinsertará. Probablemente estés usando -Apara agregar.

También puede hacer iptables -I chain rulenumpara insertar una regla como número "rulenum" en la cadena "cadena". -R chain rulenumse puede usar para reemplazar una regla específica en el número "rulenum" en la cadena "chain". iptables -L -n --line-numbersmostrará los números de la regla en la columna más a la izquierda.

Para ayudar a determinar qué número de línea agregar la nueva regla, utilizo iptables-savepara mostrar las reglas existentes en la consola.

Para los principiantes, también puedo sugerir una tarjeta trampa usando webmin administre sus reglas. Es muy amigable y puede reordenar fácilmente las reglas de la lista. También manejará las variaciones 'leves' en las implementaciones de iptables basadas en redhat vs debian.

Hay un programa llamado iptables-persistentque hace que las reglas de iptable sean persistentes como un servicio del sistema operativo. Este servicio incluye un archivo de configuración como la iptables-saveexportación.

Entonces puede reordenar las líneas en el archivo de configuración y reiniciar el servicio.

sudo service iptables-persistent restart

¡¡¡¡¡Tan fácil!!!!!