かいだんのーと

のーとの主の備忘録とか、やってることとか。

のーとの切れ端-【Linux】iptablesのルール追加、あなたはA?I?

この時代にiptablesの話なんて、

自分はコマンドじゃなくてファイル直接編集するし、

と言わずおつきあいください。

 

 

iptables/ip6tablesのオプション「A」と「I」は何が異なるのかという話題になったのでまとめてみました。

以下備忘録です。


*********************************************************************

::: default :::

Chain DRM_rules_IPv4 (0 references)
num target prot opt source destination
1 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
2 ACCEPT tcp -- 192.168.10.0/24 0.0.0.0/0 state NEW tcp dpt:443

*********************************************************************

::: iptables -A /// 末尾に挿入する :::

# iptables -A DRM_rules_IPv4 -p icmp -m icmp --icmp-type any -j ACCEPT

Chain DRM_rules_IPv4 (0 references)
num target prot opt source destination
1 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
2 ACCEPT tcp -- 192.168.10.0/24 0.0.0.0/0 state NEW tcp dpt:443
3 ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0 icmp type 255

*********************************************************************

::: iptables -I /// 指定した番号に挿入する(指定がない場合1番に挿入する):::

# iptables -I DRM_rules_IPv4 -p icmp -m icmp --icmp-type any -j ACCEPT

Chain DRM_rules_IPv4 (0 references)
num target prot opt source destination
1 ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0 icmp type 255
2 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
3 ACCEPT tcp -- 192.168.10.0/24 0.0.0.0/0 state NEW tcp dpt:443

 

# iptables -I DRM_rules_IPv4 2 -p icmp -m icmp --icmp-type any -j ACCEPT

Chain DRM_rules_IPv4 (0 references)
num target prot opt source destination
1 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
2 ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0 icmp type 255
3 ACCEPT tcp -- 192.168.10.0/24 0.0.0.0/0 state NEW tcp dpt:443

 

以上です。

いれたい箇所に応じて使い分けていきたいと思います。