运维开发网

iptables自定义链

运维开发网 https://www.qedev.com 2020-09-16 12:25 出处:51CTO 作者:菜机运维
除了iptables内置的五链:prerouting,input,forward,output,postrouting为了分组管理相同的业务端口,还可以自定义链,如下创建链:iptables-NWEB_HAHA改链名:iptables-EWEB_HAHAWEB删除链:iptables-XWEB给链定义规则:iptables-IWEB-miprange--src-range192.168.178.1

除了iptables内置的五链:prerouting,input,forward,output,postrouting

为了分组管理相同的业务端口,还可以自定义链,如下

创建链:iptables  -N   WEB_HAHA

改链名:iptables  -E    WEB_HAHA  WEB

删除链:iptables   -X WEB

给链定义规则:iptables  -I  WEB  -m  iprange  --src-range  192.168.178.128-192.168.178.130 -m multiport --dports 8080,8088,8888 -j ACCEPT

仅仅给链定义规则是不能生效的,需要在内置链中引用自定义链规则才能生效:

iptables  -I INPUT  -j   WEB

若要删除自定义链,需要先清除内置链引用规则,再清除自定义链规则,最后删除自定义链

查看编号:iptables -nL  --line

删除规则:iptables  -D INPUT  2

清除自定义链规则:iptables   -F  WEB

删除自定义链:iptables   -X WEB

若不清除引用规则和自定义规则,会禁止删除的

扫码领视频副本.gif

0

精彩评论

暂无评论...
验证码 换一张
取 消

关注公众号