iptables的默认链就已经能够满足我们了，为什么还需要自定义链呢
当默认链中的规则非常多时，不便于管理
1、假设INPUT链中存放了100条规则，这100条规则有针对80端口的，有针对22端口的
2、如果想修改22端口的规则，则需要将所有规则都看一遍，然后找出匹配的规则，这显然不合理
所以，我们需要使用自定义链，通过自定义链即可解决上述问题
1、首选创建一个自定义链，链名叫做IN_SSHD
2、然后将所有针对22端口入站规则都写入到这条自定义链中
3、后期想要修改针对22端口入站规则时，就直接修改IN_SSHD链中的规则就可以了
4、这样即使有再多的规则也没有关系，因为我们可以通过自定义链，快速定位到想修改的规则

1、在filter表中，添加一个自定义链
iptables -t filter -N IN_SSHD

2、配置自定义链规则：禁止10.0.0.10访问10.0.0.200的22端口
iptables -t filter -I IN_SSHD -s 10.0.0.10 -d 10.0.0.200 -p tcp --dport 22 -j DROP

3、测试发现规则没有生效，因为自定义的链需要被默认的链调用才会生效
iptables -t filter -I INPUT -p tcp --dport 22 -j IN_SSHD

删除自定义链需要满足两个条件：1.自定义链没有被引用、2.自定义链中没有任何规则
iptables -t filter -D IN_SSHD 1 #删除自定义调用
iptables -t filter -D INPUT 1   #删除INPUT引用
iptables -E IN_SSHD SSHD        #自定义链重命名
iptables -t filter -X IN_SSHD   #删除自定义链