Иногда требуется добавить новое правило в конкретное место. Для этого смотрим список с нумерованными строками:
iptables -L -n -v --line-numbersИ добавляем новое правило в нужную позицию нужной цепочки, например:
iptables -I INPUT 6 -p tcp --dport 443 -m conntrack --ctstate NEW,ESTABLISHED -j ACCEPTВ цепочку INPUT будет добавлено правило разрешающего входящего соединения пор TCP-порту 443 для новых и установленных соединений, которое располагаться будет на строке под номером 6.
Если на этой строке уже было другое правило, оно сместится на одну строку вниз (вперёд).