iptables自定义链

除了iptables内置的五链：prerouting，input，forward，output，postrouting

为了分组管理相同的业务端口，还可以自定义链，如下

创建链：iptables  -N   WEB_HAHA

改链名：iptables  -E    WEB_HAHA  WEB

删除链：iptables   -X WEB

给链定义规则：iptables  -I  WEB  -m  iprange  --src-range  192.168.178.128-192.168.178.130 -m multiport --dports 8080,8088,8888 -j ACCEPT

仅仅给链定义规则是不能生效的，需要在内置链中引用自定义链规则才能生效： iptables  -I INPUT  -j   WEB

若要删除自定义链，需要先清除内置链引用规则，再清除自定义链规则，最后删除自定义链

查看编号：iptables -nL  --line

删除规则：iptables  -D INPUT  2

清除自定义链规则：iptables   -F  WEB

删除自定义链：iptables   -X WEB

若不清除引用规则和自定义规则，会禁止删除的