请教一个Iptables脚本的写法！！！

llylin

用途：拒绝所有的QQ IP，但是如果找到一个IP加进去一个，每次都必须重启Iptables，我想知道有没有办法增加IP又不用重启Iptables？在网上找到这么一个脚本，但还好像有问题，没有搞懂。他是这么写的：

一、建立一个文本用来存放IP地址：#vi /etc/blacklist

二、新建一条链：#iptables -t filter -N BLACKLIST  （注：原文说这个链名必须大写，请问是这样子吗？）

三、脚本原文如下
#!/bin/sh
while true ;do
       iptables -t filter -F BLACKLIST
                for ip in `cat /etc/blacklist` ;do
                        iptables -t filter -A BLACKLIST -s ${ip} -j drop
                done  
      sleep 60   
    done

这个脚本的按他本人的说法是每60秒自动读取脚本的IP地址一次，只要在/etc/blacklist的IP就会被拒绝掉。

疑问1：“iptables -t filter -F BLACKLIST”“-F”是清除所有规则，他这样做的作用是什么？

疑问2：“iptables -t filter -A BLACKLIST -s ${ip} -j drop”这行如果没错，“-s”应该改是“-d”才对吧

疑问3：我试着把这个脚本加入到我原来的Iptables，结果原来的规则全被清了

请教：如果这个脚本不对，那实现这个功能的脚本应该怎么写？谢谢！