學習IPTABLES 時候只學過新增規則,用iptables -F後全部規則都會清空,但是如何刪除一條規則呢?網上搜索了下,刪除規則的方法:
一:
語法是: iptables -D chain rulenum [options]
其中: chain 是鏈的意思,就是INPUT FORWARD 之類的
rulenum 是規則的編號。從1 開始。可以使用 --line-numbers 列出規則的編號.
說一下 --line-numbers 選項,如下面的命令:
1、查看需要刪除的規則,本例爲FORWARD 規則。
[root@Router ~]# iptables -L FORWARD --line-numbers
hain FORWARD (policy ACCEPT)
num target prot opt source destination
1 REJECT all -- anywhere anywhere reject-with icmp-host-prohibited
2、刪除指定行規則:
[root@Router ~]# iptables -D FORWARD 1
二、第二種辦法是 -A 命令的映射,不過用-D替換-A。當你的鏈中規則很複雜,而你不想計算它們的編號的時候這就十分有用了。也就是說,你如何用iptables -A.... 語句定義了一個規則,則刪除此規則時就用 -D 來代替- A 其餘的都不變即可。