在 https://blog.csdn.net/weixin_42167759/article/details/87874054#commentBox 文档中用到iptables添加规则 ,但是没有删除规则 ,经过测试,记录相应的删除方法。
删除规则 MY_TCP时必须是没有在引用,且里面是空的,删除基本上是按添加的逆顺序来进行。
iptables -t nat -nvL #查看nat链
iptables -t nat -N MY_TCP #在nat表上新建名为MY_TCP自定义链
iptables -t nat -A PREROUTING -j MY_TCP #将MY_TCP加入到PREROUTING链后
iptables -t nat -A MY_TCP -p tcp -d 192.168.52.1 -j REDIRECT --to-ports 2223 #目的地址是192.168.1.230时执行MY_TCP链
# iptables -N MY_TCP #在filter表上新建名为MY_TCP自定义链
# iptables -A INPUT -j MY_TCP #把MY_TCP加入到INPUT链
# iptables -A MY_TCP -p tcp --dport 2223 -j ACCEPT #在端口为2223时执行MY_TCP链
删除的命令
针对 第一部分:
iptables -t nat -D MY_TCP -p tcp -d 192.168.52.1 -j REDIRECT --to-ports 2223
iptables -t nat -D PREROUTING -j MY_TCP
iptables -t nat -X MY_TCP
针对 第二部分:
iptables -D MY_TCP -p tcp --dport 2223 -j ACCEPT #如果有多条记录,需要逐一删除
iptables -D INPUT -j MY_TCP
iptables -X MY_TCP