iptables自定义链操作

自定义链的创建以及配置

1、创建自定义链

iptables -t filter -N testList    // 表示在filter表中添加testList链

2、在已有链中引用自定义链

iptables -I FORWARD -i eth0 -j testList
iptables -I FORWARD 2 -j testList   // 根据实际情况进行配置

3、向自定义链中添加规则

iptabels -I testList -p tcp --dport 80 -j ACCEPT   // 根据实际情况进行配置

注意：

// 如果不在已存在的链中引用自定义链，那么自定义链中的所有规则都不会生效。
// 不配置引用规则，自定义链是可以正常配置，只是不会生效。

自定义链的删除

1、解除对自定义链的引用

iptables -D FORWARD -i eth0 -j testList

2、清空自定义链中的所有规则

iptables -t FORWARD -F testList    

3、删除自定义链

iptables -X testList

注意：

// 如果不将引用规则删除以及自定义链中所配置的规则清空的话，是无法删除自定义链的。