如何徹底清除iptables或者刪除任何iptables的規(guī)則？首先，使用此命令查看當(dāng)前NAT表的防火墻規(guī)則：iptables-t NAT-L-N--行號(hào)，然后確定要?jiǎng)h除的規(guī)則，并查看該規(guī)則。規(guī)則前面

如何徹底清除iptables或者刪除任何iptables的規(guī)則？

首先，使用此命令查看當(dāng)前NAT表的防火墻規(guī)則：iptables-t NAT-L-N--行號(hào)，然后確定要?jiǎng)h除的規(guī)則，并查看該規(guī)則。規(guī)則前面有一個(gè)序列號(hào)。

下一步，刪除，使用命令：iptables-t NAT-D preparing 1，如果其序列號(hào)為1，則在此處。

IPtables……工作流程？

簡(jiǎn)單來(lái)說(shuō)就是設(shè)置一些規(guī)則來(lái)檢查進(jìn)出包的IP，傳遞符合規(guī)則的包，對(duì)不符合規(guī)則的包進(jìn)行響應(yīng)。在這個(gè)過(guò)程中需要了解三個(gè)表：Nat表、過(guò)濾表、mangle表、

五個(gè)鏈：輸入鏈、輸出鏈、轉(zhuǎn)發(fā)鏈、路由鏈、后路由鏈。

1）對(duì)于傳入的數(shù)據(jù)包：在IP驗(yàn)證之后，它們由第一個(gè)鏈預(yù)路由（通常是DNAT）處理；然后路由它們以確定它們是本地的還是需要轉(zhuǎn)發(fā)的數(shù)據(jù)包。

a.如果是本地的，將通過(guò)輸入鏈進(jìn)行處理，如過(guò)濾，處理后發(fā)送到上層協(xié)議。

b.如果需要轉(zhuǎn)發(fā)，將通過(guò)轉(zhuǎn)發(fā)鏈進(jìn)行處理，通常是過(guò)濾、路由代碼、后路由鏈（主要是SNAT），然后傳輸?shù)骄W(wǎng)絡(luò)。

2）對(duì)于本地生成的數(shù)據(jù)包：首先，它們由輸出鏈處理。如果過(guò)濾可用，則通過(guò)路由進(jìn)行處理。然后，通過(guò)post路由和SNAT進(jìn)行處理，將它們發(fā)送到網(wǎng)絡(luò)中。

這是一般原則。如果你是一對(duì)愛(ài)嘮叨的夫婦，最好去Netfilter網(wǎng)站弄清楚

單個(gè)IP的命令是iptables-I input-s 124.115.0.199-J drop，密封IP段的命令是iptables-I input-s 124.115.0/16-J dropiptables-I input-s 124.115.3.0/16-J dropiptables-I input-s 124.115.4.0/16-J阻止整個(gè)段的命令是iptables-I input-s 124.115.0.0/8-J。阻止多個(gè)段的命令是iptables-I input-s 61.37.80.0/24-Jdropiptables-I輸入-s 61.37.81.0/24-J下降。使用iptables禁止IP地址范圍iptables-a forward-s 10.0.0.1-255-J drop使iptables永久生效配置文件位于/etc/iptables 2中。使用命令：命令是/etc/rc.d/init.d/iptables save