有没有好的方法列出 中所有用户定义链的名称iptables?我所说的用户定义链是指使用 创建的链iptables -N。
原因是我正在编写一个脚本来将所有内容重置为初始状态。除了重置所有内置链之外,我还想删除任何用户定义的链。
到目前为止,我只找到了iptables -L,但解析此输出似乎不是一个好主意。我也查看了/proc和/sys,但我也没有在那里看到任何有用的东西。
答案1
现有脚本要将所有内容重置为初始状态,请使用iptables-restore加载完整规则集。这会自动删除所有以前的链和规则;执行“恢复”后,iptables 的状态将与文件中描述的完全一样。