Как изменить порядок iptables правил fail2ban?

Question

[kovalr]

Есть цепочка правил

Chain INPUT (policy ACCEPT 688 packets, 241K bytes)
num   pkts bytes target     prot opt in     out     source               destination         
1      166 65746 fail2ban-some-rules  udp  --  *      *       0.0.0.0/0            0.0.0.0/0    
2       30  3629 fail2ban-some-rules  tcp  --  *      *       0.0.0.0/0            0.0.0.0/0        
3       21  1532 ACCEPT     tcp  --  eth0   *       0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED 
4        8   798 ACCEPT     udp  --  eth0   *       0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED 
5        0     0 ACCEPT     all  --  eth0   *       8.8.8.8       0.0.0.0/0           
6       5  3556 DROP       all  --  eth0   *       0.0.0.0/0            0.0.0.0/0

Первые два правила

1      166 65746 fail2ban-some-rules  udp  --  *      *       0.0.0.0/0            0.0.0.0/0    
2       30  3629 fail2ban-some-rules  tcp  --  *      *       0.0.0.0/0            0.0.0.0/0

генерируются fail2ban.

Следующие 3,4,5,6 запускаються *.sh скриптом при старте системе.

Как сделать так, чтобы первые два правила

1      166 65746 fail2ban-some-rules  udp  --  *      *       0.0.0.0/0            0.0.0.0/0    
2       30  3629 fail2ban-some-rules  tcp  --  *      *       0.0.0.0/0            0.0.0.0/0

оказались перед

6       5  3556 DROP       all  --  eth0   *       0.0.0.0/0            0.0.0.0/0

Answer 1

[pinkpony]

А если чистить всё табличку, а потом в *.sh добавить правила для fail2ban перед 3556 DROP all.