-I 选项 -- 在链中插入新规则

beyes

假设 filter 表的 INPUT 链中已经有 3 条规则：

# iptables -t filter -L INPUT --line-number
Chain INPUT (policy ACCEPT)
num  target     prot opt source               destination         
1    ACCEPT     tcp  --  anywhere             anywhere            
2    ACCEPT     udp  --  anywhere             anywhere            
3    ACCEPT     icmp --  anywhere             anywhere

这些规则是依次编号的。而 -I 选项可以将一条新增规则插入其中，比如插入到第 1 条和第 2 条之间，则原来的第 2 条变为插后的第 3 条：

# iptables -t filter -I INPUT 2 -p igmp -j ACCEPT

# iptables -t filter -L INPUT --line-number
Chain INPUT (policy ACCEPT)
num  target     prot opt source               destination         
1    ACCEPT     tcp  --  anywhere             anywhere            
2    ACCEPT     igmp --  anywhere             anywhere            
3    ACCEPT     udp  --  anywhere             anywhere            
4    ACCEPT     icmp --  anywhere             anywhere

上面的 --line-number 选项用来给每条规则加上个行号。