用户登录

防火墙的规则的顺序很重要,因为一个数据包进来以后会从第一条规则开始检查,遇到符合的规则就会执行对应的动作,这样就不会继续使用其它的规则检查数据包了 ..

之前我们在添加规则的时候使用了一个 -A 选项, 它表示 append ,中文是追加的意思, 这样新添加的规则会追加到现有的规则的底部 .. 也就是新添加的规则会排在所有规则的最后 ..

使用 -I 选项,我们可以把添加的规则插入到指定的位置 .. 先查看一下所有的 Chain,还有它里面的规则 .. sudo iptables -L --line-numbers

现在我想添加一条规则作为 INPUT 里面的第一条规则 .. sudo iptables -I INPUT 1 表示我们要把这条规则插入到 INPUT 的第一个位置上 .

sudo iptables -I INPUT 1 -i lo -j ACCEPT

这条规则可以允许本地流量 .. 完成以后查看一下列表 ... 你会看到新添加的这条规则会在 INPUT 这个 Chain 的第一个位置上 ...

追加与插入规则《 iptables 防火墙 》

统计

15260
分钟
0
你学会了
0%
完成

社会化网络

关于

微信订阅号

扫描微信二维码关注宁皓网,每天进步一点