曲径通幽论坛

标题: 移除已有 iptables 规则(-F选项,-X选项,-P选项) [打印本页]

作者: beyes 时间: 2012-3-10 11:59
标题: 移除已有 iptables 规则(-F选项,-X选项,-P选项)
移除任何已有的 iptables 规则可以使用下面的语句：

[Plain Text] 纯文本查看 复制代码

iptables -F

iptables -F -t nat

iptables -X

iptables -P INPUT DROP

iptables -P OUTPUT DROP

iptables -P FORWRAD DROP

其中，
-F 选项(--flush)用来冲刷掉已选择链，如果后面不给出链名，那么表中的所有链都会被删除，如同将每条规则依次删除。

-X (--delete-chain)选项用来删除指定可选的用户自定义链，这些链必须不能被引用，如果有被引用，那么就必须先删除或者替换掉这些引用。如果该选项后不接链参数，那么默认就删除掉表中所有非内建链。

-P 选项的语法有为 -P(--policy) chain target ，它为链(chain)设置策略为给定的目标(target)。只有内建链才能使用策略，而内建链或者用户自定义链都不能被作为策略使用(比如不能 iptables -P INPUT allowed 这样使用)。

欢迎光临曲径通幽论坛 (http://www.groad.net/bbs/)