标签: unix filtering firewall iptables chain
使用iptables,我们需要过滤网络数据包,无论其方向如何,但仅基于源地址和目标地址,当然包括协议和端口,但主要的是方向应该没有意义。
为了避免弄乱现有规则集,我想添加一个新的自定义链并将所有这些规则添加到其中,但问题是添加后它会保持未引用状态,因此不会处于活动状态。立即激活新创建的链条的最佳做法是什么?
谢谢。
答案 0 :(得分:1)
跳到它:
iptables -A INPUT -j my-chain