标签:war pre 清除 需要 table out 分组 删除 input
除了iptables内置的五链:prerouting,input,forward,output,postrouting为了分组管理相同的业务端口,还可以自定义链,如下
创建链:iptables? -N? ?WEB_HAHA
改链名:iptables? -E? ? WEB_HAHA? WEB
删除链:iptables? ?-X WEB
给链定义规则:iptables? -I? WEB? -m? iprange? --src-range? 192.168.178.128-192.168.178.130 -m multiport --dports 8080,8088,8888 -j ACCEPT
仅仅给链定义规则是不能生效的,需要在内置链中引用自定义链规则才能生效:
iptables? -I INPUT? -j? ?WEB
若要删除自定义链,需要先清除内置链引用规则,再清除自定义链规则,最后删除自定义链
查看编号:iptables -nL? --line
删除规则:iptables? -D INPUT? 2
清除自定义链规则:iptables? ?-F? WEB
删除自定义链:iptables? ?-X WEB
若不清除引用规则和自定义规则,会禁止删除的
标签:war pre 清除 需要 table out 分组 删除 input
原文地址:https://blog.51cto.com/13434656/2533569
