iptables -i,iptables分类

iptables -i,iptables分类

Match-i/Useiptables-AINPUT-ieth0-jACCEPT/解释根据数据包进入本地区域所使用的网络接口来匹配数据包。 需要注意的是，该匹配操作只能用于INPUT、FORWARD和PREROUTING这三个链。如果与其他地方融合，使用-A选项添加防火墙规则会将规则追加到整个链的末尾，而使用-I选项添加防火墙规则会将规则追加到整个链的末尾。 默认情况下，防火墙规则作为第一条规则插入到链中。 注意：在LinuxCentOS系统中，默认安装iptable

iptables -I INPUT

≥﹏≤ 4.接下来，我会解释一下步骤。如果机器没有带，我只能通过SSH进入制定iptables规则，那么我必须注意每一步，确保不要出错，否则SSH连接可能无法连接！ 要做的第一件事就是给我们的iptables-A将规则附加到规则集的末尾，然后iptables-I将规则插入到规则集中的特定位置，如您所指出的。查看iptables的man条目显示：-I,–insertchain[rulenum

iptables -I INPUT -s

iptables-Ichain[rulenum]firewall-rule添加firewall-rule作为链中的rulenum规则。原始rulenum规则和后续规则需要按顺序+1。 如上所述，1代表链中的第一项。 默认为1,iptables-IINPUT-s10.153.97.0/24-ptcp--dport22-jACCEPTiptables-IINPUT-ptcp--dport22-jDROP执行以上三个命令后，防火墙会从上到下匹配，两者

iptables -I 和-A

iptables-IINPUT-s1.1.0.0/24-jACCEPTiptables-IINPUT-s2.2.0.0/24-jDROPiptables-IINPUT-s3.3.0.0/24-jACCEPTiptables-IINPUT-s4.4.0iptables-Ichain[rulenum]防火墙 -规则在链中插入规则。 将防火墙规则添加为链中的规则编号规则。需要按顺序添加原始规则编号规则和后续规则。