iptables -I INPUT 1 コマンドに 1 を指定する理由

tag-icon tag-icon linux iptables
iptables -I INPUT 1 コマンドに 1 を指定する理由

Linuxファイアウォールを構成するときは、次のコマンドがあります。

iptables -I INPUT 1 -p tcp --dport 80 -j ACCEPT

このコマンドで1afterを指定する必要があるのはなぜですか?INPUT

答え1

私たちはしません:

IPTABLES(8)
iptables 1.4.19.1

名前 iptables — IPv4 パケットフィルタリングおよび NAT 用管理ツール

まとめ...

   iptables [-t table] -I chain [rulenum] rule-specification

答え2

以下を行う必要はありません。

vm ~ # iptables -I INPUT -p tcp --dport 80 -j ACCEPT
vm ~ # iptables -L -vn
Chain INPUT (policy ACCEPT 6 packets, 2250 bytes)
 pkts bytes target     prot opt in     out     source               destination         
0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:80

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
vm ~ #

関連情報