1、清空数据包流量、清空链、清空规则 使用下面几个命令可以清空iptables表: # 使用-t选项选择哪个表,表有filter, nat , mangle三个表 iptables -t filter -F iptables -t filter -X iptables -t filter -Z -F清空所有链的规则,-X删除自定义的链,-Z清空数据包流量。 2、设置默认策略
或: iptables -D INPUT 1 说明: 从INPUT规则链中删除上面建立的规则,可输入完整规则,或直接指定规则编号加以删除。 3、命令 -R, --replace 范例: iptables -R INPUT 1 -s 192.168.0.1 -j DROP 说明 取代现行第一条规则,规则被取代后并不会改变顺序。 4、命令 -I, --insert 范例:iptables -I INPUT 1...
1.删除单个规则 要删除单个规则,我们需要知道要删除的规则的行号。可以使用以下命令列出所有规则及其行号: ``` iptables -L --line-numbers ``` 然后,使用以下命令删除指定行号的规则: ``` iptables -D INPUT <行号> ``` 2.删除所有规则 要删除所有规则,可以使用以下命令: ``` iptables -F ``` 这将删...
首先,使用iptables -L --line-numbers命令列出规则,并记下您要删除的规则的编号。然后,使用以下命令删除规则: 代码语言:shell AI代码解释 iptables-D<CHAIN_NAME><RULE_NUMBER> 将<CHAIN_NAME>替换为规则所属的链的名称,而<RULE_NUMBER>是要删除的规则的编号。 例如,如果要删除 INPUT 链中的第3条规则,可以使...
使用iptables -L -n --line-number可以查看到每个规则chain 的序列号,只能这样才能删除指定的规则。 例如我们INPUT 这里边的某个规则,就使用使用命令 例如删除INPUT的第二条规则用如下命令。iptables -D INPUT 2 然后我们再使用iptables -L -n --line-number就可以确认到是否已经删除了,是即时生效的。我们可以看...
查看表的详细规则 1 iptables -t nat -nvL --line-numbers 显示编号方便删除指定的规则。 端口转发 开启内核转发 1 2 echo"net.ipv4.ip_forward = 1">>/etc/sysctl.conf sysctl -p 本地端口转发 本地端口转发,只涉及一台机器。比如外部访问本机的2222端口转发到本地的22端口。
iptables命令语法顺序 -L 显示所选链的所有规则。如果没有选择链,所有链将被显示。 也可以和z选项一起 使用,这时链会被自动列出和归零。精确输出受其它所给参数影响。 -n 只显示数字ip、port -t 指定表 -A append,追加最后 -I insert 最前面插入新规则 -D 删除规
1.查找要删除的规则 要删除的规则必须先找到,因此需要用命令查找要删除的规则。iptables有一个特殊的命令,可以让用户查找已有的规则,该命令为“iptables -L”或“iptables-list”。输入该命令后,用户可以看到所有已定义的规则,以及每个规则的编号。 2.删除规则 找到要删除的规则后,使用“iptables -D”或“iptables-...
2、删除规则 把-A改为-D即可,如下: $ iptables -A INPUT -p tcp -s 1.2.3.4 -j DROP $ iptables -D INPUT -p tcp -s 1.2.3.4 -j DROP 六、典型案例 1、HTTP服务器基础防火墙 允许ssh连接、允许http请求、允许https请求;阻止其他端口请求,例如:3306(MySQL)、5432(PostgreSQL)等。