要怎么解決防火墻規(guī)則順序和插入規(guī)則到指定序號的問題的方法

　　計算機網(wǎng)絡(luò)信息的發(fā)展是一把雙刃劍 ,雖然為人們的生活帶來很大的方便,但是其中隱含的計算機網(wǎng)絡(luò)信息安全問題是不可忽視的。近些年來計算機網(wǎng)絡(luò)信息安全頻頻受損,影響了人們?nèi)粘Ｉ睢Ｏ旅媸菍W習啦小編為大家整理的關(guān)于要怎么解決防火墻規(guī)則順序和插入規(guī)則到指定序號的問題的方法，一起來看看吧!

　　要怎么解決防火墻規(guī)則順序和插入規(guī)則到指定序號的問題的方法

　　工具/原料

　　Centos 6.5

　　電腦一臺

　　方法/步驟

　　首先登陸我給大家演示的機器，以Centos 6.5系統(tǒng)的iptables為例 iptables v1.4.7

　　使用iptables -L -n --line-number 可以查看到防火墻規(guī)則的順序

　　我們可以看到INPUT里邊包含著一條規(guī)則，是把所有的UDP包都丟棄。

　　這表示在這條規(guī)則前面的關(guān)于UDP數(shù)據(jù)的都會生效，但這條規(guī)則之后的就不會生效的了。因為是按順序生效的。此時我們再按平時那樣做規(guī)則就無法生效了。所以要加特別的參數(shù)把規(guī)則添加到這條規(guī)則的前面。例如我們將規(guī)則添加到第一吧。

　　我們使用iptables的 -I 參數(shù)就可以插入到指定的位置了，例如

　　iptables -I INPUT 1 -p tcp --sport 80 -j ACCEPT

　　我把這條規(guī)則插入到INPUT的第一條。它是優(yōu)先的。

　　插入規(guī)則之后還要保存這個謹記，除非您是臨時測試的。以上就是演示如何插入到指定規(guī)則的辦法，規(guī)則是有優(yōu)先順序的，默認是插入到最后邊，但使用-I參數(shù)添加到指定的位置。