Pregunta:
Pregunta bastante básica: ¿cómo PREPENDER reglas en IPTABLES en lugar de APENDER?
Tengo declaraciones DROP al final de mis reglas. Tengo un software para agregar nuevas reglas, pero agregar reglas después de las declaraciones DROP no es bueno. Cada vez que quiero agregar una nueva regla, tengo que vaciar la mesa (lo cual es ineficiente).
¿Hay alguna forma de anteponer una regla, es decir, agregar una regla en la parte superior de la tabla en lugar de en la parte inferior?
Muchas gracias.
Respuesta:
Utilice el interruptor -I :
sudo iptables -I INPUT 1 -i lo -j ACCEPT
Esto insertaría una regla en la posición # 1 en la cadena INPUT.