如何清空其中一條iptables規則
作者:lzbnet
iptables 是與最新的 2.6.x 版本Linux 內核集成的 IP 信息包過濾系統。我們在使用iptables時,有許多iptables垃圾規則不想要,如何清空iptables規則呢,但是不想全部清空,就想選一條,看看文章中是怎么辦到的!
清空其中一條iptables規則其實很簡單:
用iptables -I FORWARD -s XXX.XXX.XXX.XXX -j DROP多條規則后,如何只清空其中一條,我用IPCOP,用iptables -F后全部規則都會清空,只有重啟路由器后才能上網,如何只清除其中一條,而不必全部清空呢?
A 添加一條規則
-D 刪除一條規則
-I 插入一條規則
-F 清空一個鏈
我們可以用兩種辦法中的任一種刪除規則。首先,因為知道這是INPUT鏈中唯一的規則,我們用編號刪除:
# iptables -D INPUT 1
刪除INPUT鏈中的編號為1的規則
第二種辦法是 -A 命令的映射,不過用-D替換-A。當你的鏈中規則很復雜,而你不想計算它們的編號的時候這就十分有用了。這樣的話,我們可以使用:
# iptables -D INPUT -s 127.0.0.1 -p icmp -j DROP
-D的語法必須和-A(或者-I或者-R)一樣精確。如果鏈中有多個相同的規則,只會刪除第一個。
通過上面文章的學習,我們都應該從兩種方法中學會一種,希望本文對大家有幫助!
【編輯推薦】
- 如何清空iptables規則
- 如何保存iptables配置
- 保存iptables的防火墻規則的方法
- iptables日志通過MySQL來保存
- 關掉Iptables防火墻的相關的命令
- 教你如何關閉iptables網絡端口
- UBUNTU 關閉iptables的方法
責任編輯:趙鵬
來源:
網絡轉載
