在 iptables 中,规则的优先级是由它们在规则链中的位置决定的。因此,要让下面的规则具有最高优先级,你需要将其放在规则链的最前面。
例如:
iptables -A INPUT -p tcp --dport * -j ACCEPT
iptables -A INPUT -p udp --dport * -j DROP
在这个例子中,对 TCP 流量的 ACCEPT 规则具有最高优先级,因为它位于规则链的最前面。
需要注意的是,在 iptables 中还有一个名为“内置链”的概念。内置链中的规则会在自定义规则之前执行,因此内置链中的规则优先级比自定义规则高。