iptables删除指定规则,iptables修改

iptables删除指定规则,iptables修改

删除指定IP地址的特定规则也是非常常见的需求。例如，以下命令将从OUTPUT链中删除源IP地址为10.0.0.1的规则：iptables -D OUTPUT -s 10.0.0.1 -j DROP 六、删除将iptables恢复到运行上述行之前的状态。然而，我很难想出删除这些规则的语法。唯一有效的方法是完全同花顺：iptables -F iptables -X iptables -t nat -F iptables -t nat -X

首先，使用“iptables -L”或“iptables-list”命令查找要删除的规则；然后，使用“iptables -D”或“iptables-delete”命令删除指定的规则；最后，可以使用“iptables-save”和“iptables [-t table] command [match] [target] -t: 用于指定所要操作的表，不指定则默认filter 表command:具体的命令动作，比如对指定链添加/删除规则match:

?０? 删除指定为数字的规则iptables -D INPUT 2 除了统计数字之外，还可以使用--line-number参数列出行--line-number,例如：iptables -t nat -nL --line-number 假设，如果你想删除1.查看要删除的那条规则命令iptables -nvL –line-number -L 查看当前表的所有规则，默认查看的是filter表，如果要查看NAT表，可以加上-t NAT参数-n 不对ip地址进行反查，加上

[root@linux ~]# /etc/init.d/iptables start 当我们用iptables添加规则，保存后，这些规则以文件的形势存在磁盘上的，以centos为例，文件地址是/etc/sysconfig/iptables,我们可选项：表示iptables规则的操作方式，如增加、删除、插入、查看等匹配条件：指定要处理的数据包特征，不符合指定条件的数据包将不会处理控制类型：指定数据包的处

--line-number 先查看到规则的序列号，然后再根据chain 以及序列号加参数的形式就可以删除了，如果还有不懂的，可以看看说明iptables --help 注意事项删除指定的规则要小心些，避免删除到需要iptables -A 变成1 iptables -D 相关讨论如果您有几种规则，则不会删除所有规则。尝试多次执行此-D命令，它将删除所有这些命令。我执行了相同的命令，但使用-D而不