要怎麼解決防火牆規則順序和插入規則到指定序號的問題的方法

  計算機網路資訊的發展是一把雙刃劍 ,雖然為人們的生活帶來很大的方便,但是其中隱含的計算機網路資訊保安問題是不可忽視的。近些年來計算機網路資訊保安頻頻受損,影響了人們日常生活。下面是小編為大家整理的關於,一起來看看吧!

  

  工具/原料

  Centos 6.5

  電腦一臺

  方法/步驟

  首先登陸我給大家演示的機器,以Centos 6.5系統的iptables為例 iptables v1.4.7

  使用iptables -L -n --line-number 可以檢視到防火牆規則的順序

  我們可以看到INPUT裡邊包含著一條規則,是把所有的UDP包都丟棄。

  這表示在這條規則前面的關於UDP資料的都會生效,但這條規則之後的就不會生效的了。因為是按順序生效的。此時我們再按平時那樣做規則就無法生效了。所以要加特別的引數把規則新增到這條規則的前面。例如我們將規則新增到第一吧。

  我們使用iptables的 -I 引數就可以插入到指定的位置了,例如

  iptables -I INPUT 1 -p tcp --sport 80 -j ACCEPT

  我把這條規則插入到INPUT的第一條。它是優先的。

  插入規則之後還要儲存這個謹記,除非您是臨時測試的。以上就是演示如何插入到指定規則的辦法,規則是有優先順序的,預設是插入到最後邊,但使用-I引數新增到指定的位置。