Re: [OT] Mantener Regla INPUT ACCEPT al principio de la Lista de Reglas.

[Toni Mas <antomassol@gmail.com>]

Si no recuerdo mal, la opción -A añade al final (append). Así, tu problema podrá venir si, por descuido le das a "-I 1" una regla DROP. En este caso, no conozco forma de blindarte al error. 

El dg., 29 març 2020, 11.46, Ramses <ramses.sevilla@gmail.com> va escriure:

Hola a tod@s.

Me imagino que por aquí habrá algún crack en iptables que me pueda sacar de esta duda:

Imaginemos que yo tengo una regla ACCEPT en INPUT en un Servidor Remoto en la que permito todo a mi equipo para administración.

Si voy añadiendo reglas con la opción "-I n" voy controlando en la línea en la que quiero insertar una nueva regla, pero sí por error, que las prisas no son buenas consejeras, utilizo la opción "-A" para añadir una regla que bloquee algún tráfico, esta regla la añade al principio de la lista y bloquea ese tráfico incluso a mi equipo.

¿Habría alguna forma de mantener alguna regla al principio de la lista o incluso todas las reglas ACCEPT?


Saludos y gracias