在 iptable 中添加新规则时,我希望它是第一个要执行的命令,这意味着它将位于规则列表的顶部。我必须在命令中添加什么来更改其在列表中的位置。
我的命令:sudo iptables -s 10.1.10.201 -j DROP
答案1
要将规则放置在特定链的规则集中的特定位置,请为其指定规则编号。这意味着,而不是:
sudo iptables -s 10.1.10.201 -j DROP
缺少链(或表)标识和规则编号,请执行以下操作:
sudo iptables I INPUT 1 -s 10.1.10.201 -j DROP
我只是举了INPUT一个例子,你想做什么就做什么。但是,我指定将该规则作为第一条规则插入。
请阅读iptables 手册页。例如这是一个摘录:
-I, --insert chain [rulenum] rule-specification
Insert one or more rules in the selected chain as the given rule number. So, if the rule number is 1, the rule or rules are inserted at the head of the chain. This is also the
default if no rule number is specified.