Вставка правила iptables на определенную строку

Иногда требуется добавить новое правило в конкретное место. Для этого смотрим список с нумерованными строками:

iptables -L -n -v --line-numbers

И добавляем новое правило в нужную позицию нужной цепочки, например:

iptables -I INPUT 6 -p tcp --dport 443 -m conntrack --ctstate NEW,ESTABLISHED -j ACCEPT

В цепочку INPUT будет добавлено правило разрешающего входящего соединения пор TCP-порту 443 для новых и установленных соединений, которое располагаться будет на строке под номером 6.

Если на этой строке уже было другое правило, оно сместится на одну строку вниз (вперёд).

Ваш комментарий будет первым

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *