简介
我们在前文所介绍的所谓规则都是在默认链中定义的,当默认链中的规则非常多时,比如INPUT链中存放了300条规则,这300条规则有httpd服务、sshd服务的、服务的、私网IP的、公网IP的等等,那么如果我要修改某个服务的规则,例如修改sshd服务的规则,那么在这么多条规则中找到对应的规则进行修改,这会对维护工作造成非常严重的负担。
所以,iptables中可以自定义链,通过自定义链即可解决上述问题。
例如,我们自定义一条链,链名叫IN_SSH,我们可以将所有针对22端口的入站规则都写入到这条自定义链中,当以后想要修改针对SSH服务的入站规则时,就直接修改IN_SSH链中的规则就好了,即使默认链中有再多的规则,我们也不会因为规则太多对我们操作产生比较严重的负担。因为所有针对22端口的入站规则都存放在IN_SSH链中,同理,我们可以将针对私网的出站规则放入到OUT_PRIP自定义链中,将针对FTP的入站规则放入到IN_FTP自定义链中,这样,我们就能很容易的准确的修改规则。
注意:自定义链并不能直接使用,而是需要被默认链引用才能够使用。