标签:-- hat name input drop invalid inpu reject targe
iptables -nL --line-number
显示每条规则链的编号
iptables -D FORWARD 2
删除FORWARD链的第2条规则,编号由上一条得知。如果删除的是nat表中的链,记得带上-t nat
iptables -D INPUT -j REJECT --reject-with icmp-host-prohibited
删除规则的第二种方法,所有选项要与要删除的规则都相同才能删除,否则提示iptables: No chain/target/match by that name.
丢弃非法连接
iptables -A INPUT -m state --state INVALID -j DROP
iptables -A OUTPUT -m state --state INVALID -j DROP
iptables-A FORWARD -m state --state INVALID -j DROP
标签:-- hat name input drop invalid inpu reject targe
原文地址:https://www.cnblogs.com/fanweisheng/p/11183353.html
