曲径通幽论坛

标题: -I 选项 -- 在链中插入新规则 [打印本页]

作者: beyes 时间: 2012-5-9 18:13
标题: -I 选项 -- 在链中插入新规则
假设 filter 表的 INPUT 链中已经有 3 条规则：

# iptables -t filter -L INPUT --line-number
Chain INPUT (policy ACCEPT)
num  target    prot opt source             destination
1 ACCEPT    tcp  --  anywhere          anywhere
2 ACCEPT    udp  --  anywhere          anywhere
3 ACCEPT    icmp --  anywhere          anywhere

这些规则是依次编号的。而 -I 选项可以将一条新增规则插入其中，比如插入到第 1 条和第 2 条之间，则原来的第 2 条变为插后的第 3 条：

# iptables -t filter -I INPUT 2 -p igmp -j ACCEPT

# iptables -t filter -L INPUT --line-number
Chain INPUT (policy ACCEPT)
num  target    prot opt source             destination
1 ACCEPT    tcp  --  anywhere          anywhere
2 ACCEPT    igmp --  anywhere          anywhere
3 ACCEPT    udp  --  anywhere          anywhere
4 ACCEPT    icmp --  anywhere          anywhere

上面的 --line-number 选项用来给每条规则加上个行号。

欢迎光临曲径通幽论坛 (http://www.groad.net/bbs/)