linux – 我可以使用iptables –delete命令删除多个匹配规则

iptables –append(-A)命令允许您添加多个相同的规则,并且您似乎必须运行相同数量的–delete(-D)命令才能再次删除它们.

iptables联机帮助页说–delete命令可以从选定的链中删除一个或多个规则.如何在单个操作中使用–delete命令删除所有匹配的规则？

在一个脚本中,我可以循环调用–delete直到我获得非零退出状态,但这看起来很苛刻.

$# Add two identical rules.
$/sbin/iptables --append OUTPUT --protocol tcp --destination example.com --jump DROP
$/sbin/iptables --append OUTPUT --protocol tcp --destination example.com --jump DROP
$/sbin/iptables -L OUTPUT -v
Chain OUTPUT (policy ACCEPT 6 packets,780 bytes)
 pkts bytes target     prot opt in     out     source               destination
    0     0 DROP       tcp  --  any    any     anywhere             93.184.216.119
    0     0 DROP       tcp  --  any    any     anywhere             93.184.216.119

$# Delete a single rule - can this remove all rules?
$/sbin/iptables --delete OUTPUT --protocol tcp --destination example.com --jump DROP
$/sbin/iptables -L OUTPUT -v
Chain OUTPUT (policy ACCEPT 6 packets,716 bytes)
 pkts bytes target     prot opt in     out     source               destination
    0     0 DROP       tcp  --  any    any     anywhere             93.184.216.119

我在Amazon Linux上使用iptables v1.4.18(他们的EC2基本映像)