更有一种情况，就是要清空整个链，这就要使用选项-F。比如，我们要清空整个 INPUT链，使用的命令就是iptables -F INPUT。但是要注意，选项-F并不改变链的缺省策略。所以，假如被我们清空的那条INPUT链的策略是DROP，他还是会阻塞任何的包。那怎么才能重置策略呢？还记得策略DROP是如何配置的吧，还是用那个方法啊。比如，我们把INPUT链的策略改为ACCEPT，就用iptables -P INPUT ACCEPT。

我已写了一个用来清空并重置iptables的脚本，叫做rc.flush- iptables.txt（附录里有他的代码），在您写自己的防火墙脚本时，很可能会用到。但假如您在mangle表里乱试乱改而导致问题的话，这个脚本就帮不上忙了。因为在脚本rc.firewall.txt里，我没有用到mangle表，所以在 rc.flush-iptables.txt里也就没有添加相应的恢复功能。