iptables -h 查看iptables 帮组命令
-A Append to chain
-D Delete matching rule from chain
-I Insert in chain as rulenum (default 1=first)
-R Replace rule rulenum (1=first)
-L List the rules in a chain or all chains
-F Delete all rules in chain or all chains
-Z Zero counters in chain or all chains
-N Create a new user-defined chain
-X Delete a user-defined chain
-P Change policy on chain to target
Options:
-p protocol:by number or name,eg 'tcp'
-s address source specification
-d address destination specification
-i input name network interface name
-j target target for rule
iptables规则的删除-怎么删除一条已有的iptables规则
|
在学习IPTABLES命令时,往往只有怎么往链里添加规则,并没有说怎么删除规则,而在实际的使用时。删除规则也很常用的。
在网上找了一下,删除规则的命令方法:
语法是: iptables -D chain rulenum [options]
其中: chain 是链的意思,就是INPUT FORWARD 之类的定语
rulenum 是该条规则的编号。从1开始。可以使用iptables -L INPUT --line-numbers列出指定的链的规则的编号来。
所以,例如上面要删除一个INPUT链的规则的话可以这样:
iptables -D INPUT 3
意思是删除第3条规则。
还有第二种方法
第二种办法是 -A 命令的映射,不过用-D替换-A。当你的链中规则很复杂,而你不想计算它们的编号的时候这就十分有用了。
也就是说,你如何一开始时用iptables -A.... 语句定义了一个规则,那么删除此条规则时直接用 -D 来代替- A, 其余的都不变即可,而不需要什么编号了。
======================
说一下上面的 --line-numbers 选项,如下面的命令:
iptables -L INPUT --line-numbers 列出INPUT 链所有的规则
num target prot opt source destination
1 REJECT tcp -- anywhere anywhere tcp dpt:microsoft-ds reject-with icmp-port-unreachable
2 REJECT tcp -- anywhere anywhere tcp dpt:135 reject-with icmp-port-unreachable
3 REJECT tcp -- anywhere anywhere tcp dpt:netbios-ssn reject-with icmp-port-unreachable
4 REJECT udp -- anywhere anywhere udp dpt:microsoft-ds reject-with icmp-port-unreachable
5 REJECT udp -- anywhere anywhere udp dpt:135 reject-with icmp-port-unreachable
...
...
删除指定的第4行规则:
iptables -D INPUT 4
|
(1)禁止ip为192.168.0.244的计算机访问人人网
iptables -A FORWARD -s 192.168.0.224 -d www.renren.com -j DROP
(2)删除INPUT第二行规则
iptables -D INPUT 2
分享到:
相关推荐
iptables命令实例
iptables基本命令使用举例。 链的基本操作。 iptables配置NET的实例。
第一章序言部分除了第三...第五章和第六章是iptables命令使用方法的详细介绍。 第七章与第八章是实例讲解,对我们编写自己的规则很有指导意义的,强烈建议你看一看。 附录里有一些资源链接是很好的,相信你一定会喜欢。
iptables-restore命令用来还原iptables-save命令所备份的iptables配置。 语法格式:iptables-restore [参数] 常用参数: -c 指定在还原iptables表时候,还原当前的数据包计数器和字节计数器的值 -t 指定要还原...
第一章序言部分除了第三...第五章和第六章是iptables命令使用方法的详细介绍。第七章与第八章是实例讲解,对我们 编写自己的规则很有指导意义的,强烈建议你看一看。附录里有一些资源链接是很好的,相信你 一定会喜欢。
iptables-save命令用于保存iptables的表配置。 语法格式:iptables-save [参数] 常用参数: -c 指定要保存的iptables表时,保存当前的数据包计算器和字节计数器的值 -t 指定要保存的表的名称 参考实例 指定...
修正和清空iptables的命令 B. 常见问题于与解答 B.1. 模块装载问题 B.2. 未设置SYN的NEW状态包 B.3. NEW状态的SYN/ACK包 B.4. 使用私有IP地址的ISP B.5. 放行DHCP数据 B.6. 关于mIRC DCC的问题 C. ICMP类型 D. 其他...
修正和清空iptables的命令 B. 常见问题于与解答 B.1. 模块装载问题 B.2. 未设置SYN的NEW状态包 B.3. NEW状态的SYN/ACK包 B.4. 使用私有IP地址的ISP B.5. 放行DHCP数据 B.6. 关于mIRC DCC的问题 C. ICMP类型 ...
iptables命令可用于配置Linux的包过滤规则,常用于实现防火墙、NAT。 IPTABLES的设置情况 iptables -L -n 删除已有规则 iptables -F 屏蔽指定ip 有时候我们发现某个ip不停的往服务器发包,这时我们...
rsh命令的英文全称为“remote shell”,该命令提供的用户环境,也就是shell,以便指令能够在指定的远端主机上执行。...与该功能相关的Linux命令:iptables-restore命令 – 还原iptables表的配置set命令 – 设置sh
从基本的文件操作命令,如ls、cd、cp、mv等,到高级的系统管理命令,如ps、top、netstat、iptables等,都有详细的介绍和实例。这使得读者可以系统地学习和掌握Linux命令,为日后的工作和学习打下坚实的基础。 其次,...
iptstate命令以top命令类似的风格实时显示Linux内核中iptables的工作状态。输出信息可以以任何字段进行排序,可以定义状态刷新的频率和单次显示状态信息。 语法格式: iptstate [参数] 常用参数: -b 指定输出...
随着计算机网络,特别是近年来 Internet 的飞速发展,各公司、企业、政 府机关交流信息的方式正在发生变化。...命令的使用举例,通过实例介绍了基于 Netfilter/Iptables 的包过滤防火墙的 配置过程。
docker动态映射运行的container端口,最近做项目,对于docker动态映射运行的container端口的资料有必要记录下,以便以后在用到, Docker自带了EXPOSE命令,...通过运行iptables命令可以看到具体的端口映射(下面的实例
2.1.哪里能取得iptables............................................................................................................................................8 2.2.内核配置...........................
linux禁止ping的实现实例 1、临时禁止PING操作的命令为:#echo 1>/proc/sys/net/ipv4/icmp_echo_ignore_all 2、永久禁止PING配置方法 /etc/sysctl.conf 中增加一行 net.ipv4.icmp_echo_ignore_all=1 执行sysctl ...
ip6tables-save命令用来保存ip6tables表配置。 语法格式:ip6tables-save [参数] 常用参数: -c 指定要保存的iptables表时,保存当前的数据包计算器和字节计数器的值 -t 指定要保存的表的名称 参考实例...
ip6tables-restore命令用来还原ip6tables表。 语法格式:ip6tables-restore [参数] 常用参数: -c 指定在还原iptables表时候,还原当前的数据包计数器和字节计数器的值 -t 指定要还原表的名称 参考实例...
先进入init.d目录,命令如下: [root@centos6 ~]# cd /etc/init.d/ [root@centos6 init.d]# 然后查看防火墙状态: [root@centos6 init.d]# /etc/init.d/iptables status 内容扩展: CentOS7 的防火墙配置跟以前...