iptables中 -F 和 -X的区别

atuzi

UID: 720
帖子: 38
积分: 87
在线时间: 2 小时

1^# atuzi 发表于 2001-12-22 07:52

iptables中 -F 和 -X的区别

在系统的启动有关iptables的script中,看到这样两句:
action $"Flushing all current rules and user defined chains:" iptables -F
action $"Clearing all current rules and user defined chains:' iptables -X

用 -X不就行了,为什么还要 flush一下?
　　　　　　

atuzi

UID: 720
帖子: 38
积分: 87
在线时间: 2 小时

2^# atuzi 发表于 2001-12-22 18:17

又自问自答了，：-）

-X only delete user-defined rule, and you can't delete it if there's reference to this chain. -F can release this constrain, and the build-in chain will be flushed too.　　　　　　

春花秋月

UID: 3750
帖子: 115
积分: 264
在线时间: 18 小时

3^# 春花秋月发表于 2001-12-22 18:58

晕！

atuzi

UID: 720
帖子: 38
积分: 87
在线时间: 2 小时

4^# atuzi 发表于 2001-12-24 00:47

我的理解是： -x delete用户定义的chain，如果有别的rule指向了他，就不能delete， -f 是清空所有的chain的rule，这样就可以保证-x可以成功。　　　　　　

haierb

UID: 35339
帖子: 3
积分: 6
在线时间: 10 分钟

5^# haierb 发表于 2001-12-25 08:48

看来atuzi对iptables很在行了,呵呵,
请教一个问题?
如何测试-j REDIRECT?
我测试了 SNAT DNAT MASQUERADE standard ,可还没有测试过REDIRECT　　　　　　