Iptables自定义链

发表于

创建自定义链

1
2
# 在filter表中创建IN_WEB自定义链
iptables -t filter -N IN_WEB

引用自定义链

1
2
# 在INPUT链中引用刚才创建的自定义链
iptables -t filter -I INPUT -p tcp --dport 80 -j IN_WEB

重命名自定义链

1
2
# 将IN_WEB自定义链重命名为WEB
iptables -E IN_WEB WEB

删除自定义链

删除自定义链需要满足一下两个条件:

  • 自定义链没有被引用
  • 自定义链中没有任何规则
1
2
# 删除引用计数为0并且不包含任何规则的WEB链
iptables -X WEB