iptables规则补充
1.设置默认规则为ACCEPT
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
2.iptables -S 获得完整的规范
# iptables -S
(snip)
-A DOCKER -d 172.17.0.2/32 -p tcp -m tcp --dport 80 -j ACCEPT
(snip)
将 -A
转换为 -D
并将其用作 iptables
的参数以删除规则:
# iptables -D DOCKER -d 172.17.0.2/32 -p tcp -m tcp --dport 80 -j ACCEPT
3.按行号删除的方法:
# iptables -nvL --line-numbers
(snip)
Chain DOCKER (2 references)
num target prot opt source destination
1 ACCEPT tcp -- anywhere 172.17.0.2 tcp dpt:http
(snip)
# iptables -D DOCKER 1
4.新建一个自定义链
iptables -N docker
5.删除一个自定义链
iptables -X docker #删除之前要保证次链是空的,而且没有被引用
参考
https://www.coder.work/article/6979460
https://baijiahao.baidu.com/s?id=1713877459359673690&wfr=spider&for=pc
努力生活,融于自然