Приемлемый порядок команд

Question

Приемлемый порядок команд

При добавлении нового правила в iptable, я хочу, чтобы это была первая команда, которая будет выполнена, а это значит, что она будет в верхней части списка правил. Что мне нужно добавить в команду, чтобы изменить свою позицию в списке.

моя команда: sudo iptables -s 10.1.10.201 -j DROP

0

networking iptables policy

Источник

user3435500 20 июн '15 в 04:21

1 ответ

Решение

Другие вопросы по тегам networking iptables policy

Doug Smythies 20 июн '15 в 07:17 2015-06-20 07:17 · Accepted Answer · 2015-06-20 07:17

Чтобы разместить правило в определенном месте набора правил для определенной цепочки, присвойте ему номер правила. Значение вместо:

sudo iptables -s 10.1.10.201 -j DROP

в котором отсутствуют как цепочка (или таблица), так и номер правила, сделайте это:

sudo iptables I INPUT 1 -s 10.1.10.201 -j DROP

Я просто использовал INPUT Например, вы делаете все, что вы пытаетесь сделать. Тем не менее, я указал, чтобы вставить правило в качестве первого правила.

Пожалуйста, прочитайте справочные страницы для iptables. Например, это выдержка:

 -I, --insert chain [rulenum] rule-specification
              Insert one or more rules in the selected chain as the given rule number.  So, if the rule number is 1, the rule or rules are inserted at the head of the chain.  This  is  also  the
              default if no rule number is specified.