我有一些像这样的netfilter规则:
iptables -I INPUT -j NFQUEUE -p udp --dport 4444
iptables -t mangle -I INPUT -j MARK --set-mark 100 -p udp --dport 4444
iptables -I OUTPUT -j NFQUEUE -p udp --sport 4444
iptables -t mangle -I OUTPUT -j MARK --set-mark 200 -p udp --sport 4444
我需要一种简单的方法来对这些规则进行分组,旨在将它们全部删除,就像这样
iptables -N MYCHAIN
iptables -I MYCHAIN -j NFQUEUE -p udp --dport 4444
iptables -t mangle -I MYCHAIN -j MARK --set-mark 100 -p udp --dport 4444
iptables -I MYCHAIN -j NFQUEUE -p udp --sport 4444
iptables -t mangle -I MYCHAIN -j MARK --set-mark 200 -p udp --sport 4444
# Fast deleting
iptables -F MYCHAIN
iptables -X MYCHAIN
但它不起作用,当然我必须连接默认链与MYCHAIN,但我不知道如何。是否有更好或更简单的解决方案?
答案 0 :(得分:2)
链只存在于一个表中。如果您运行iptables -N MYCHAIN,则表示您正在过滤表格中创建MYCHAIN。如果你想在mangle表中使用MYCHAIN,你也必须在那里创建。
创建链后,使用以下链接将其链接到默认链:
iptables -A INPUT -j MYCHAIN