解決防火墻規(guī)則順序和插入規(guī)則到指定序號(hào)的問(wèn)題

　　無(wú)論是硬件防火墻還是軟件防火墻都會(huì)有一個(gè)規(guī)則序列的問(wèn)題，規(guī)則順序會(huì)影響到規(guī)則的生效情況。下面是學(xué)習(xí)啦小編跟大家分享的是解決防火墻規(guī)則順序和插入規(guī)則到指定序號(hào)的問(wèn)題，歡迎大家來(lái)閱讀學(xué)習(xí)。

　　解決防火墻規(guī)則順序和插入規(guī)則到指定序號(hào)的問(wèn)題

　　工具/原料

　　Centos 6.5

　　電腦一臺(tái)

　　方法/步驟

　　首先登陸我給大家演示的機(jī)器，以Centos 6.5系統(tǒng)的iptables為例 iptables v1.4.7

　　使用iptables -L -n --line-number 可以查看到防火墻規(guī)則的順序

　　我們可以看到INPUT里邊包含著一條規(guī)則，是把所有的UDP包都丟棄。

　　這表示在這條規(guī)則前面的關(guān)于UDP數(shù)據(jù)的都會(huì)生效，但這條規(guī)則之后的就不會(huì)生效的了。因?yàn)槭前错樞蛏У?。此時(shí)我們?cè)侔雌綍r(shí)那樣做規(guī)則就無(wú)法生效了。所以要加特別的參數(shù)把規(guī)則添加到這條規(guī)則的前面。例如我們將規(guī)則添加到第一吧。

　　我們使用iptables的 -I 參數(shù)就可以插入到指定的位置了，例如

　　iptables -I INPUT 1 -p tcp --sport 80 -j ACCEPT

　　我把這條規(guī)則插入到INPUT的第一條。它是優(yōu)先的。

　　插入規(guī)則之后還要保存這個(gè)謹(jǐn)記，除非您是臨時(shí)測(cè)試的。以上就是演示如何插入到指定規(guī)則的辦法，規(guī)則是有優(yōu)先順序的，默認(rèn)是插入到最后邊，但使用-I參數(shù)添加到指定的位置。