centos iptables自定义链 并写入

要创建自定义链，您可以使用以下命令：

iptables -N mychain

此命令将创建一个名为“mychain”的新链。

然后，您可以将规则添加到此链中，例如：

iptables -A mychain -s 192.168.1.0/24 -j DROP

此规则将阻止来自192.168.1.0/24子网的所有流量。

最后，要将自定义链添加到INPUT链中，请使用以下命令：

iptables -A INPUT -j mychain

此命令将使所有进入的流量都通过mychain链。

请注意，在重启系统后，您需要重新创建和添加自定义链，因为iptables规则不会自动保存。要将规则保存到文件中，请使用以下命令：

iptables-save > /etc/sysconfig/iptables

然后，您可以在系统启动时使用以下命令加载规则：

iptables-restore < /etc/sysconfig/iptables