轉載于百度經驗：https://jingyan.baidu.com/article/ae97a646ce58c2bbfd461d90.html

　無論是硬件防火墻還是軟件防火墻都會有一個規則序列的問題，規則順序會影響到規則的生效情況，所以這個必須得注意，下面小編與大家分享一下如何注意iptables防火墻規則順序和如何插入到指定序號的規則問題，希望對大家有所幫助。

工具/原料

• Centos 6.5
• 電腦一臺

方法/步驟

首先登陸我給大家演示的機器，以Centos 6.5系統的iptables為例? iptables v1.4.7

使用iptables -L -n --line-number 可以查看到防火墻規則的順序

我們可以看到INPUT里邊包含著一條規則，是把所有的UDP包都丟棄。

這表示在這條規則前面的關于UDP數據的都會生效，但這條規則之后的就不會生效的了。因為是按順序生效的。此時我們再按平時那樣做規則就無法生效了。所以要加特別的參數把規則添加到這條規則的前面。例如我們將規則添加到第一吧。

我們使用iptables的 -I 參數就可以插入到指定的位置了，例如

iptables -I INPUT 1 -p tcp --sport 80 -j ACCEPT

?

我把這條規則插入到INPUT的第一條。它是優先的。

插入規則之后還要保存這個謹記，除非您是臨時測試的。以上就是演示如何插入到指定規則的辦法，規則是有優先順序的，默認是插入到最后邊，但使用-I參數添加到指定的位置。

END

注意事項

• 注意防火墻規則的順序，會影響到生效的情況。

轉載于:https://www.cnblogs.com/haw2106/p/8693878.html

總結

以上是生活随笔為你收集整理的linix防火墙设置之顺序设置问题 -- 解决防火墙规则顺序和插入规则到指定序号的问题...的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。