Удаление правил iptables по их номерам

Опубликовал(а): в: 29 сентября 2009 Оставить комментарий2 комментария Перейти к комментариям

Смотрим список правил с номерами.
[cc] iptables -L -t nat –line-numbers [/cc]
Видим примерно следущее
[cc] Chain PREROUTING (policy ACCEPT)
num  target     prot opt source               destination
1 DNAT       udp  —  anywhere             proxy               udp dpt:475 to:192.168.100.6:475
2 DNAT       tcp  —  anywhere             proxy               tcp dpt:3389 to:192.168.100.202:3389
3 DNAT       tcp  —  anywhere             anywhere            tcp dpt:www to:192.168.100.192:3128

Chain POSTROUTING (policy ACCEPT)
num  target     prot opt source               destination
1 MASQUERADE  all  —  192.168.0.0/16       anywhere
2 SNAT       tcp  —  anywhere             192.168.100.202     tcp dpt:3389 to:91.196.161.26

Chain OUTPUT (policy ACCEPT)
num  target     prot opt source               destination[/cc]

Чтобы удалить нужное правило нужной цепочки –  Указываем цепочку и номер правила.
[cc]iptables -t nat -D PREROUTING 3[/cc]
Вроде всё 🙂

iptables, net, ubuntu
  1. Владимир 20 декабря 2017 в 13:59

    спасибо!

  2. Супрастин 25 июня 2019 в 8:23

    Небольшое уточнение:
    Если нужно удалять несколько правил, то целесообразнее начинать с последнего. Т.е. сначала номер 8, потом 7, потом 6 и т.д.
    Потому что, если сначала удалить 6, то номера 7 и 8 сдвинутся на 6 и 7 соответственно. Можно случайно удалить нужные правила 🙂

Оставить комментарий


Примечание - Вы можете использовать эти HTML tags and attributes:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>