1

我有一些这样的 netfilter 规则:

iptables -I INPUT -j NFQUEUE -p udp --dport 4444
iptables -t mangle -I INPUT -j MARK --set-mark 100 -p udp --dport 4444
iptables -I OUTPUT -j NFQUEUE -p udp --sport 4444
iptables -t mangle -I OUTPUT -j MARK --set-mark 200 -p udp --sport 4444

我需要一种简单的方法来对这些规则进行分组,旨在将它们全部删除,就像这样

iptables -N MYCHAIN

iptables -I MYCHAIN -j NFQUEUE -p udp --dport 4444
iptables -t mangle -I MYCHAIN -j MARK --set-mark 100 -p udp --dport 4444
iptables -I MYCHAIN -j NFQUEUE -p udp --sport 4444
iptables -t mangle -I MYCHAIN -j MARK --set-mark 200 -p udp --sport 4444

# Fast deleting
iptables -F MYCHAIN 
iptables -X MYCHAIN

但它不起作用,当然我必须将默认链与 MYCHAIN 连接,但我不知道如何。有更好或更简单的解决方案吗?

4

1 回答 1

2

链只存在于一张表中。如果您运行iptables -N MYCHAIN,您将MYCHAIN在过滤器表中创建。如果你想MYCHAIN在 mangle 表中使用,你也必须在那里创建。

创建链后,将其链接到默认链:

iptables -A INPUT -j MYCHAIN
于 2012-03-20T16:01:19.423 回答