iptables -A menambahkan satu atau lebih aturan

Saya sedang melihat halaman manual iptables hari ini dan saya perhatikan bahwa deskripsi -A mengatakan "Tambahkan satu atau lebih aturan pada akhir rantai yang dipilih". Apakah itu berarti jika saya memiliki:

iptables -A INPUT {...rule1...}
iptables -A INPUT {...rule2...}

itu bisa disederhanakan menjadi satu baris?

iptables -A INPUT {...rule1; rule2...}

Saya telah melihat-lihat di google dan tidak dapat menemukan contoh siapa pun yang pernah melakukan ini, tetapi itu hanya beberapa skrip saya jika memungkinkan.

Anda hanya dapat memberikan satu definisi aturan dalam satu iptables -Apermintaan.

Namun, jika Anda menggunakan alamat seperti www.example.com yang terjadi untuk menyelesaikan lebih dari satu alamat, maka beberapa aturan ditambahkan, satu untuk setiap alamat.

Misalnya: (IP palsu digunakan ...):

$ host www.example.com
www.example.com has address 10.1.2.3
www.example.com has address 10.1.2.4
$ sudo iptables -A INPUT -s www.example.com -j ACCEPT
$ sudo iptables -L INPUT -vn
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
 208K  250M ACCEPT     all  --  *      *       192.168.0.0/16       0.0.0.0/0           
    0     0 ACCEPT     all  --  *      *       10.1.2.3             0.0.0.0/0
    0     0 ACCEPT     all  --  *      *       10.1.2.4             0.0.0.0/0      

Jadi sekarang Anda telah memasukkan lebih dari satu aturan menggunakan satu iptables -Apermintaan.

Saya setuju bahwa ini tidak terlalu jelas dari deskripsi halaman manual.

Aturan No. 1 per panggilan iptables. opsi "Tambah" berbeda dengan opsi "Sisipkan". Tambahkan seperti pada ... aturan baru pergi ke akhir daftar aturan, tetapi Sisipkan menambahkan aturan ke bagian atas daftar.

iptables -I INPUT {Rule1}
iptables -I INPUT {Rule2}

akan menghasilkan aturan sebagai berikut:

{Rule2}
{Rule1}

dimana

iptables -A INPUT {Rule1}
iptables -A INPUT {Rule2}

akan menghasilkan

{Rule1}
{Rule2}