Удалить iptables правило

Опубликовано: by

Удалить iptables правило

В своей статье «Удалить iptables правило» я хочу рассказать как можно удалять правила с iptables. На наглядных примерах, я покажу как пользоваться iptables на вашем сервере.

Вывести правила.

Для начала смотрим какие правила и цепочки у нас имеются:

# iptables -L -n

Праметры:
-L — Вывести все правила.
-n — Отображать IP адрес с портом в числах (не используя DNS сервера для определения имен. Ускоряет отображение).

можно еще использовать параметр
-v — Данная опция, выводит дополнительную информацию. Этот параметр показывает имя интерфейса, его опции, TOS маски, отображает суффиксы ‘K’, ‘M’ or ‘G’.

Так же можно вывести список правил с нумерацией строк:
—line-numbers — вывод пронумерованных правил.

Удалить правила файрвола.

Для цепочки  INPUT.

Выполняем поиск удобным для вас способом:

# iptables -L INPUT --line-numbers
# iptables -L INPUT -n --line-numbers | less 
# iptables -L INPUT -n --line-numbers | grep 173.67.34.1

Можно просмотреть правила для конкретной цепочки:

# iptables -L your_chain_name -n -v

Чтобы удалить используем:

# iptables -D INPUT номер_строки

Можно удалить и по-другому, если знаете IP адрес источника:

# iptables -D INPUT -s 173.67.34.1 -j DROP

Для цепочки  POSTROUTING.

Выполняем поиск удобным для вас способом:

# iptables -t nat -L POSTROUTING --line-numbers
# iptables -L POSTROUTING -n --line-numbers | less 
# iptables -L POSTROUTING -n --line-numbers | grep 173.67.34.1

Чтобы удалить используем:

# iptables -t nat -D POSTROUTING номер_строки

Можно удалить и по-другому, если знаете IP адрес:

# iptables -D POSTROUTING -s 173.67.34.1 -j DROP

Для цепочки  OUTPUT.

Выполняем поиск удобным для вас способом:

# iptables -t nat -L OUTPUT --line-numbers
# iptables -L OUTPUT -n --line-numbers | less 
# iptables -L OUTPUT -n --line-numbers | grep 173.67.34.1

Чтобы удалить используем:

# iptables -t nat -D OUTPUT номер_строки

Можно удалить и по-другому, если знаете IP адрес:

# iptables -D OUTPUT -s 173.67.34.1 -j DROP

Например, нужно удалить порт с правил iptables, можно сделать это так:

# iptables -D INPUT -p tcp --dport 8081 -j ACCEPT
# iptables -D INPUT -p tcp -m state --state NEW -m tcp --dport 8081 -j ACCEPT

Тема «Удалить iptables правило» подошла к завершению.

One thought on “Удалить iptables правило

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.