iptables -F 与 -X 区别

test：

步骤1、iptables 初始化

步骤2、iptables -X （第一次）

错误原因是自定义链表（test）不为空

步骤3、iptables -F

步骤4、iptables -X

ok，实验结束

 

实验报告：

-F 是清空指定某个 chains 内所有的 rule 设定。比方 iptables -F -t filter，那就是把 filter table 内所有的INPUT/OUTPUT/FORWARD chain 设定的规则都清空。

-X 是删除使用者自订 table 项目，一般使用 iptables -N xxx 新增自订 chain 后，可以使用 iptables -X xxx 删除之。