iptables -nL --line-number显示每条规则链的编号
iptables -D FORWARD 2删除FORWARD链的第2条规则,编号由上一条得知。如果删除的是nat表中的链,记得带上-t nat
iptables -D INPUT -j REJECT --reject-with icmp-host-prohibited删除规则的第二种方法,所有选项要与要删除的规则都相同才能删除,否则提示iptables: No chain/target/match by that name.
丢弃非法连接
iptables -A INPUT -m state --state INVALID -j DROPiptables -A OUTPUT -m state --state INVALID -j DROPiptables-A FORWARD -m state --state INVALID -j DROP
转载于:https://www.cnblogs.com/fanweisheng/p/11183353.html
