如何徹底清除iptables或者刪除任何iptables的規(guī)則？首先，使用此命令查看當(dāng)前NAT表的防火墻規(guī)則：iptables-t NAT-L-N--行號，然后確定要刪除的規(guī)則，并查看該規(guī)則。規(guī)則前面

如何徹底清除iptables或者刪除任何iptables的規(guī)則？

首先，使用此命令查看當(dāng)前NAT表的防火墻規(guī)則：iptables-t NAT-L-N--行號，然后確定要刪除的規(guī)則，并查看該規(guī)則。規(guī)則前面有一個序列號。

下一步，刪除，使用命令：iptables-t NAT-D preparing 1，如果其序列號為1，則在此處。

IPtables……工作流程？

簡單來說就是設(shè)置一些規(guī)則來檢查進(jìn)出包的IP，傳遞符合規(guī)則的包，對不符合規(guī)則的包進(jìn)行響應(yīng)。在這個過程中需要了解三個表：Nat表、過濾表、mangle表、

五個鏈：輸入鏈、輸出鏈、轉(zhuǎn)發(fā)鏈、路由鏈、后路由鏈。

1）對于傳入的數(shù)據(jù)包：在IP驗證之后，它們由第一個鏈預(yù)路由（通常是DNAT）處理；然后路由它們以確定它們是本地的還是需要轉(zhuǎn)發(fā)的數(shù)據(jù)包。

a.如果是本地的，將通過輸入鏈進(jìn)行處理，如過濾，處理后發(fā)送到上層協(xié)議。

b.如果需要轉(zhuǎn)發(fā)，將通過轉(zhuǎn)發(fā)鏈進(jìn)行處理，通常是過濾、路由代碼、后路由鏈（主要是SNAT），然后傳輸?shù)骄W(wǎng)絡(luò)。

2）對于本地生成的數(shù)據(jù)包：首先，它們由輸出鏈處理。如果過濾可用，則通過路由進(jìn)行處理。然后，通過post路由和SNAT進(jìn)行處理，將它們發(fā)送到網(wǎng)絡(luò)中。

這是一般原則。如果你是一對愛嘮叨的夫婦，最好去Netfilter網(wǎng)站弄清楚

單個IP的命令是iptables-I input-s 124.115.0.199-J drop，密封IP段的命令是iptables-I input-s 124.115.0/16-J dropiptables-I input-s 124.115.3.0/16-J dropiptables-I input-s 124.115.4.0/16-J阻止整個段的命令是iptables-I input-s 124.115.0.0/8-J。阻止多個段的命令是iptables-I input-s 61.37.80.0/24-Jdropiptables-I輸入-s 61.37.81.0/24-J下降。使用iptables禁止IP地址范圍iptables-a forward-s 10.0.0.1-255-J drop使iptables永久生效配置文件位于/etc/iptables 2中。使用命令：命令是/etc/rc.d/init.d/iptables save