iptables规则补充

1.设置默认规则为ACCEPT

iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT

2.iptables -S 获得完整的规范

# iptables -S
(snip)
-A DOCKER -d 172.17.0.2/32 -p tcp -m tcp --dport 80 -j ACCEPT
(snip)

-A 转换为 -D 并将其用作 iptables 的参数以删除规则:

# iptables -D DOCKER -d 172.17.0.2/32 -p tcp -m tcp --dport 80 -j ACCEPT

3.按行号删除的方法:

# iptables -nvL --line-numbers
(snip)
Chain DOCKER (2 references)
num  target     prot opt source               destination         
1    ACCEPT     tcp  --  anywhere             172.17.0.2           tcp dpt:http
(snip)
# iptables -D DOCKER 1

4.新建一个自定义链

iptables -N docker

5.删除一个自定义链

iptables -X docker  #删除之前要保证次链是空的,而且没有被引用

参考

https://www.coder.work/article/6979460

https://baijiahao.baidu.com/s?id=1713877459359673690&wfr=spider&for=pc

posted @ 2023-10-27 09:32  坚强的小蚂蚁  阅读(21)  评论(0编辑  收藏  举报