移除已有 iptables 规则(-F选项,-X选项,-P选项)

beyes

移除任何已有的 iptables 规则可以使用下面的语句：

[Plain Text] 纯文本查看 复制代码

iptables -F
iptables -F -t nat
iptables -X
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWRAD DROP

其中，
-F 选项(--flush)用来冲刷掉已选择链，如果后面不给出链名，那么表中的所有链都会被删除，如同将每条规则依次删除。

-X (--delete-chain)选项用来删除指定可选的用户自定义链，这些链必须不能被引用，如果有被引用，那么就必须先删除或者替换掉这些引用。如果该选项后不接链参数，那么默认就删除掉表中所有非内建链。


-P 选项的语法有为 -P(--policy) chain target ，它为链(chain)设置策略为给定的目标(target)。只有内建链才能使用策略，而内建链或者用户自定义链都不能被作为策略使用(比如不能 iptables -P INPUT allowed 这样使用)。