Stéphane Asked: 2015-01-04 10:58:03 +0800 CST2015-01-04 10:58:03 +0800 CST 2015-01-04 10:58:03 +0800 CST iptables -X 和 iptables -F 有什么区别? 772 在许多示例中,我看到以下 2 个连续命令: iptables -F iptables -X 从手册页中,我无法弄清楚刷新和删除之间的区别。这两者有区别吗? iptables 2 个回答 Voted Best Answer Zimmi 2015-01-05T04:05:34+08:002015-01-05T04:05:34+08:00 对于所有链,您可以 -F : +---------------+ +---------------+ | | | | | Chain MyChain | | Chain MyChain | | Rule 1 | -F | is | | Rule 2 | | empty | | Rule 3 | ==> | | | | | | +---------------+ +---------------+ 仅对于用户定义的链(使用 iptables -N MyChain 创建的链)您可以 -X 如果它为空: +---------------+ | | | Chain MyChain | Chain MyChain | is | -X does not exist | empty | | | ==> | | +---------------+ 两个都 iptables -F iptables -X 之所以使用,是因为只有在用户定义的链为空时才能删除它。内置链不能删除,但可以刷新。 Cha0s 2015-01-04T11:21:43+08:002015-01-04T11:21:43+08:00 iptables -F刷新链的规则。 http://explainshell.com/explain?cmd=iptables+-F -F, --flush [chain] 刷新选定的链(如果没有给出,则表中的所有链)。这相当于将所有规则一一删除。 iptables -X删除一个链。 http://explainshell.com/explain?cmd=iptables+-X -X, --delete-chain [chain] 删除指定的可选用户定义链。不能有对链的引用。如果有,则必须先删除或替换引用规则,然后才能删除链。链必须为空,即不包含任何规则。如果没有给出参数,它将尝试删除表中的每个非内置链。
对于所有链,您可以 -F :
仅对于用户定义的链(使用 iptables -N MyChain 创建的链)您可以 -X 如果它为空:
两个都
之所以使用,是因为只有在用户定义的链为空时才能删除它。内置链不能删除,但可以刷新。
iptables -F刷新链的规则。http://explainshell.com/explain?cmd=iptables+-F
iptables -X删除一个链。http://explainshell.com/explain?cmd=iptables+-X